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SOBRE O LIVRO 


Este livro aborda a criação de Web Services em Cg, utilizando a 
mais recente tecnologia da Microsoft, ASP.NET Web API. Ele é um 
framework que torna simples a criação de serviços a serem 
consumidos por uma variada gama de clientes, incluindo browsers, 
dispositivos móveis ou qualquer equipamento capaz de acessar 
recursos através de HTTP. 


A utilização de serviços REST é uma tendência que vem 
crescendo muito nos últimos anos, principalmente em APIs 
públicas, e ASP.NET Web API é a plataforma ideal para a criação de 
aplicações RESTful sob a plataforma .NET da Microsoft. 


Para hospedagem dos serviços que serão gerados ao longo dos 
projetos deste livro, será utilizada a plataforma de computação nas 
nuvens Windows Azure, que permite a criação de sites, banco de 
dados e outros recursos e aplicações. 


Projeto exemplo 


Ao longo deste livro, será desenvolvido um projeto exemplo 
para explicação dos conceitos de Web API. Trata-se de um 
provedor de serviços de vendas para uma loja virtual fictícia, que 
será responsável por gerenciar os produtos e pedidos de seus 
clientes, com integração com o serviço de cálculo de preço e prazo 
dos Correios e consulta à base de dados dos clientes por meio de 
serviços. 


Os principais conceitos a serem abordados serão: 


e Criação de projetos no Visual Studio com Web API; 
e Como depurar aplicações localmente com o TIS; 
e Como depurar aplicações no Windows Azure; 


e Criação e configuração de recursos no Windows Azure; 

e Gerenciamento de recursos criados no Windows 
Azure; 

e Integração de serviços Web API com banco de dados, 
utilizando o Entity Framework; 

e Criação do serviço de gerenciamento de produtos da 
loja virtual; 

e Criação do serviço de gerenciamento de usuários de 
acesso; 

e Autenticação e autorização de acesso aos serviços e suas 
operações utilizando OAuth 2; 

e Criação do serviço de pedidos da loja virtual; 

e Configuração de rotas para acesso aos serviços da 
aplicação; 

e Consulta ao serviço SOAP dos Correios para cálculo de 
preço e prazo; 

e Consulta ao serviço REST de informações dos clientes. 


A quem se destina este livro 


Este livro foi escrito para programadores com conhecimento em 
qualquer linguagem orientada a objetos, não necessariamente ou 
exclusivamente C#. Os conceitos específicos dessa linguagem, dos 
frameworks a serem usados e APIs serão tratados levando em conta 
que o leitor não possui nenhum conhecimento deles. 


Porém, isso será feito sem deixar que os mais avançados e 
experientes leitores, que já conheçam o framework Web API, 
tenham uma experiência tediosa ao longo dos capítulos, pois os 
conceitos básicos necessários serão apresentados juntamente com os 
da tecnologia foco deste livro. 


Também não é necessário, de antemão, conhecer os conceitos 
envolvidos na criação de Web Services ou a plataforma de 


computação nas nuvens Windows Azure. Tudo será mostrado de 
forma didática e prática. 


Aos leitores mais experientes, principalmente nas outras 
tecnologias da plataforma .NET, aproveitem para fazerem os 
exercícios propostos, com alguns desafios mais avançados. 


O código-fonte dos exemplos que serão desenvolvidos ao longo 
do livro estão no GitHub, no seguinte endereço: 


https://github.com/siecola/WebAPIBook/ 


Você também pode participar do grupo de discussão deste livro, 
deixando comentários, dúvidas ou sugestões. O link é: 


http://forum.casadocodigo.com.br/ 


Sobre o autor 


Paulo César Siécola é Mestre em Ciência da Computação pelo 
Instituto de Matemática e Estatística da Universidade de São Paulo 
(2011). Possui graduação em Engenharia Elétrica pelo Instituto 
Nacional de Telecomunicações - INATEL (2005). Atualmente, é 
Especialista em Sistemas Sênior no Inatel Competence Center e 
Professor em cursos de Pós-Graduação no INATEL. Tem 
experiência em desenvolvimento de software em C, Java e Cf, 
atuando principalmente nos seguintes temas: desenvolvimento 
Web, sistemas embarcados, análise de protocolos de redes de 
computadores e desenvolvimento de aplicações para GNU/Linux 
embarcado. 


Agradecimentos 


Gostaria de agradecer ao Adriano Almeida, pela oportunidade 
de publicar um livro na Casa do Código, e também agradecer à 
Vivian Matsui, pelo empenho e dedicação nas revisões didáticas. 


Agradeço aos meus professores e mestres, pois sem eles, não 
poderia compartilhar o conhecimento. 


Agradeço aos meus pais, que são a fonte da minha motivação 
para o trabalho. 


Obrigado meu Deus, pelos dons que de Ti recebi. Espero estar 
utilizando-os com sabedoria e equilíbrio. 


Finalmente, agradeço à minha amada esposa Isabel, pela 
paciência, apoio e incentivo sem igual. 


Casa do Código Sumário 


Sumário 

1 Criando o primeiro projeto Web API no Visual Studio 1 
1.1 Configurando o Visual Studio para se conectar ao Windows 
Azure 2 
1.2 Primeiro projeto Web API 3 
1.3 Estrutura do projeto Web API 5 
1.4 Conclusão 8 

2 Como depurar o projeto localmente com o IIS Express 10 
2.1 Acessando o serviço Values com o REST Console 15 
2.2 Depurando o serviço Values no Visual Studio 19 
2.3 Conclusão 21 


3 Criando, configurando e gerenciando recursos no Windows 


Azure 22 
3.1 Criando recursos no Windows Azure 23 
3.2 Gerenciando o site criado no Windows Azure 27 
3.3 Formas de criar recursos no Windows Azure 34 
3.4 Conclusão 35 
4 Publicando o projeto Exemplol no Windows Azure 36 
4.1 Monitorando o projeto publicado no Windows Azure 41 


4.2 Conclusão 43 


Sumário Casa do Código 


5 Depurando o projeto Exemplol no Windows Azure 45 
5.1 Visualizando mensagens de log no Windows Azure 49 
5.2 Conclusão 54 
6 Serviço de gerenciamento de produtos 56 
6.1 Entity Framework 57 
6.2 Criação do serviço de gerenciamento de produtos 58 
6.3 Tipo de retorno dos métodos do serviço de Produtos 66 
6.4 Criação da tabela de Produtos 67 
6.5 Testando o serviço de produtos 70 
6.6 Visualizando o banco de dados da aplicação 76 
6.7 Documentação do serviço de produtos com WADL 77 
6.8 Conclusão 79 
7 LINQ, Lambda e validação de campos 80 
7.1 LINQ e Lambda 80 
7.2 Validação do modelo e seus campos 82 
7.3 Conclusão 85 


8 Publicando no Windows Azure e alterando o serviço de 


produtos 86 
8.1 Publicando o serviço de produtos no Windows Azure 86 
8.2 Alterando o modelo de produtos 89 
8.3 Conclusão 91 

9 Gerenciando recursos criados no Windows Azure 92 
9.1 Gerenciando o banco de dados pelo Windows Azure 92 
9.2 Configurando o Visual Studio para acessar o banco de dados 
no Windows Azure 96 
9.3 Conclusão 99 


10 Autenticação e autorização de usuários com O Auth2 101 


Casa do Código 


10.1 Conceitos de autenticação e autorização de usuários em 


serviços REST 


10.2 Criação do projeto com autenticação e autorização de 
usuários utilizando O Auth2 


10.3 Acessando operações de um serviço com autenticação 
OAuth2 com o REST Console 


10.4 Criando papéis e o usuário ADMIN 


Sumário 


102 


104 


107 
111 


10.5 Alterando o método de registro para cadastrar usuários com 


o papel USER 
10.6 Adicionando o serviço de produtos com autenticação 
10.7 Autenticação e autorização no Web API 2 


10.8 Conclusão 


11 Criando o serviço de pedidos 
11.1 Execução no Windows Azure 


11.2 Conclusão 


12 Criando novas operações em serviços 


12.1 Conclusão 


13 Consultando serviços SOAP de uma aplicação Web API 


13.1 Conclusão 


14 Consultando serviços REST 


14.1 Conclusão 


15 Algo mais sobre Web API 


112 
114 
120 
122 


124 
128 
130 


131 
133 


134 
137 


139 
146 


147 


CaríTULO 1 


CRIANDO O PRIMEIRO 
PROJETO WEB APINO 
VISUAL STUDIO 


Neste livro, será utilizado como IDE o Visual Studio 
Community 2015, a ferramenta da Microsoft para trabalhar com 
toda a plataforma .NET. Para baixá-la, acesse o endereço 
https://www.visualstudio.com/en-us/products/visual-studio- 
community-vs.aspx, e siga as orientações de instalação. 


Essa versão do Visual Studio é gratuita para as seguintes 
situações e públicos: desenvolvedores individuais, projetos de 
código-fonte aberto, pesquisas acadêmicas, estudantes e professores. 
Para maiores informações sobre os termos da licença de uso, acesse: 
https://www.visualstudio.com/support/legal/mt171547. 


Depois de instalar o Visual Studio, você estará pronto para criar 
projetos com o ASP.NET Web API. 
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REQUISITOS DE INSTALAÇÃO DO VISUAL STUDIO COMMUNITY 


O Visual Studio Community 2015 pode ser instalado no 


Windows 7 ou superior. 


Para maiores detalhes sobre os requisitos de sistema, consulte: 
https://www.visualstudio.com/en-us/visual-studio-2015- 
system-requirements-vs&1. 





1.1 CONFIGURANDO O VISUAL STUDIO PARA 
SE CONECTAR AO WINDOWS AZURE 


É interessante conectar o Visual Studio no Windows Azure 
desde o começo dos trabalhos, pois assim ficará mais fácil 
desempenhar as tarefas em conjunto com essa plataforma de cloud 
computing (computação nas nuvens) da Microsoft, algo que será 
feito várias vezes durante o livro. Para isso, siga os seguintes passos: 


1. Crie uma conta no Windows Azure, se já não tiver feito, pelo 
site: https://manage.windowsazure.com. Aproveite o plano de 
avaliação gratuita ou contrate um. 

2. No Visual Studio, vá no menu Tools -> Connect to Microsoft 
Azure Subscription. 

3. Na janela que abrir, digite as credenciais de acesso criadas 
para o Windows Azure. 


Deixar o Visual Studio configurado para a conta do Windows 
Azure, que será usada para a publicação das aplicações, tornará esse 
trabalho mais fácil, além de permitir a configuração de acesso ao 
banco de dados e outros serviços de uma forma mais rápida, como 
depuração de aplicações hospedadas lá. 
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Pronto, agora o Visual Studio já está instalado e configurado! 
Você já pode começar a criar o primeiro projeto! 


1.2 PRIMEIRO PROJETO WEB API 


Para criar um projeto Web API no Visual Studio, siga os passos: 


1. Clique em File -> New Project. 


2. Na janela New Project, selecione a opção Installed -> 
Templates -> Visual C& -> Web e então, a opção ASP.NET 
MVC Web Application. 


b Recent .NET Framework 45.2 ~ Sort by: Default o earch Installed Te P ~ 
4 Installed 


G 
ASP.NET Web Application Visual C# Type: Visual C# = 
4 Templates - A project template for creating 
4 Visual CE D a ict ASP.NET applications. You can create 
A E Class Library (Package) Visual C ASP.NET Web Forms, MVC, or Web 
incows API applications and add many other 
Console Application (Package) Visual C features in ASP.NET. 
Android 
Cloud 
Extensibility Add Application Insights to Project] 


Ọ Application Insights 














ios Help you understand and optimize 
Reporti our application. 
REA Team more 


Silverlight Privacy statement 





FONES Click here to go online and find templates. IE - 





Name: Exemplo 


Location: Ciweb apil Browse... 








Solution name: WebAPI Create directory for solution 


Add to source control 























OK Cancel 

















Figura 1.1: Novo projeto Web API 


3. Desmarque a opção Add Application Insights to Project. Esta é 
utilizada para adicionar ao código pontos para análise de 
desempenho da aplicação. 


4. Escolha o caminho e o nome do projeto, bem como o nome 
da solução onde ele será criado. 

5. Na janela seguinte, escolha o template Web API e certifique- 
se de que a opção Add unit tests esteja desmarcada. Essa 
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opção, quando marcada, adiciona um segundo projeto à 
solução do Visual Studio, com testes unitários do projeto que 
você está criando. 

6. Ainda nessa janela, clique no botão Change Authentication, e 
escolha a opção No Authentication. 


7. Desmarque a opção Host in the cloud. 


Select a template: 


A project template for creating RESTful HTTP services 
ASP.NET 4.5.2 Templates that can reach a broad range of clients including 
browsers and mobile devices. 


q 4 4 
so 5 rm SR a a 
Empty Web Forms Web API Single Page 


Application 
4 ce 
o 5i 


Azure API App Azure Mobile 
(Preview) Service 


ASP.NET 5 Preview Templates 














ms 5 5 
5i Mmo mi 
Change Authentication 
Empty Web API Web 
Application 
Authentication: No Authentication 


Add folders and core references for: © Microsoft Azure 


Web Forms [ZI MVC [4] Web API (A) [O Hostin the cloud 




















Web App m 








Test projectname: Exemplo1.Tests 




















Cancel 








Figura 1.2: Configurando as opções do projeto 


8. Em seguida, clique em OK para que o Visual Studio crie a 
solução contendo o novo projeto Web API. 


As opções de autenticação e hospedagem na nuvem, que foram 
desmarcadas anteriormente, serão explicadas em capítulos mais 
adiante, quando um novo projeto for criado com controle de acesso 
aos serviços, e também for hospedado no Windows Azure, com a 
ajuda do Visual Studio na criação de recursos de cloud computing. 
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A partir do capítulo 6. Serviço de gerenciamento de produtos 


será criado um projeto de uma loja virtual de produtos. Até lá, 
será criado um outro projeto de exemplo, para explicar 
conceitos importantes ao longo dos próximos capítulos. 





1.3 ESTRUTURA DO PROJETO WEB API 


Depois que o projeto for criado, no lado direito do Visual 
Studio, deverá aparecer a janela Solution Explorer, contendo a 
estrutura de pastas e os arquivos do projeto recém-criado. 





BlostaB|s+— 
Search Solution Explorer (Ctrl+;) P- 


(q) Solution 'WebAPI' (1 project) 
4 fal Exemplo1 
b A Properties 
b mm References 
E App Data 
E App Start 
E Areas 
E Content 
E Controllers 
É fonts 
E Models 
b Mi Scripts 
b DM Views 
favicon.ico 
b &) Global.asax 
4) packages.config 
A Project Readme.html 
b 4) Web.config 


vv vv vw 


Figura 1.3: Estrutura do projeto 


Com esses passos, tem-se um projeto ASP.NET Web API básico, 
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criado pelo Visual Studio, com uma organização de pastas e 
arquivos de inicialização e configuração. Ele está pronto para ser 
compilado, executado e alterado de acordo com os requisitos de um 
projeto real. 


O modelo de projeto criado contém um serviço modelo, 
chamado Values , implementado no arquivo 
ValuesController.cs , dentro da pasta Controllers . Esse 
serviço possui as operações básicas de GET, PUT, POST eœ 
DELETE , que podem ser acessadas por meio de uma URL que 
direciona as requisições HTTP diretamente a cada um dos métodos 
da classe ValuesController , por exemplo: 


e http://localhost:8080/api/values - para realizar 
a operação de GET de todos os valores. 


e http://localhost :8080/api/values/5  - para 
realizar a operação de GET do valor específico com 
identificação 5. 


e http://localhost:8080/api/values - para realizar 
a operação POST e inserir um novo valor. 


e http://localhost :8080/api/values/5 — para 
realizar a operação de puT e alterar o valor com 
identificação 5. 

e http://localhost :8080/api/values/5 -— para 
realizar a operação de DELETE e apagar o valor com 
identificação 5. 


A ação a ser realizada depende do verbo ( GET , POST, 
PUT ou DELETE ) dentro da requisição HTTP. 


A seguir, veja a classe ValuesController : 


namespace Exemploi.Controllers 
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{ 


public class ValuesController : ApiController 


{ 
// GET api/values 


public IEnumerable<string> Get() 


{ 


return new string[] { "valuel", "value2" }; 


) 


// GET api/values/5 
public string Get(int id) 
{ 


return "value"; 


H 


// POST api/values 
public void Post([FromBody]string value) 


t 
} 


// PUT api/values/5 
public void Put(int id, [FromBody]string value) 


{ 
J 


// DELETE api/values/5 
public void Delete(int id) 


{ 
} 


No Web API, um controller (controlador) é uma classe como a 
mostrada anteriormente, que trata as requisições HTTP. Os 
métodos públicos do controller são chamados de actions (ações). 
Quando o Web API recebe uma requisição HTTP, ele a redireciona 
para ser tratada por uma ação. Porém, o que determina qual ação 
será invocada é a tabela de roteamento localizada no arquivo 

webApiConfig.cs , dentro da pasta app Start . No projeto 
criado, essa tabela é como a seguinte: 
config.Routes.MapHttpRoute( 
name: "DefaultApi", 


routeTemplate: "api/f(controller)/(id)", 
defaults: new { id = RouteParameter .Optional } 
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); 


Isso significa que toda requisição com a URL 
api/controller/ será redirecionada para ser tratada pelo 
controlador de nome controller . Por exemplo: 


e Uma requisição com URL api/values será tratada 
pelo controlador de nome valuesController ; 

e Uma requisição com URL api/products será tratada 
pelo controlador de nome ProductsController . 


Como o método público da classe que implementa o 
controlador é uma ação, ela será invocada dependendo de seu 
nome, que segue um padrão estabelecido pelo framework Web API. 
Mais adiante, será visto como criar outras ações com nomes e 
parâmetros variados. 


Vale lembrar de que o código-fonte de todos os projetos deste 
livro estão no GitHub, no seguinte endereço: 
https://github.com/siecola/WebAPIBook/ 


1.4 CONCLUSÃO 


Neste capítulo, você aprendeu como instalar e preparar o Visual 
Studio para trabalhar com o Web API. Também viu como criar um 
novo projeto, seguindo o template para esse framework, além de 
conhecer a estrutura do projeto, alguns dos arquivos principais que 
o compõem e como é construído um controlador, para tratar as 
ações dos serviços REST. 


No capítulo seguinte, será mostrado como executar e testar essa 
aplicação na máquina local de desenvolvimento, usando o Visual 
Studio e o plugin para o navegador Google Chrome, chamado REST 
Console. Mais à frente, será mostrado como criar um novo serviço 
REST do zero, seguindo o modelo do Web API, com um modelo de 


8 14CONCLUSÃO 


dados e um controlador para implementar os métodos que tratarão 
as ações desse novo serviço. 
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CAPÍTULO 2 


COMO DEPURAR O 
PROJETO LOCALMENTE 
COM O IIS EXPRESS 


O IIS (Internet Information Service) Express da Microsoft 
permite que as aplicações Web API sejam executadas e depuradas 
na máquina local, sem a necessidade de um ambiente de 
hospedagem terceiro. Para tal, dentro do Visual Studio, basta clicar 
no nome do navegador padrão, na barra de ferramentas superior, 
que o projeto abrirá em execução no IIS Express. 


O projeto que se abre no navegador na verdade é uma página 
web padrão criada pelo template do projeto, semelhante à figura a 
seguir: 


10 | 2 COMO DEPURAR O PROJETO LOCALMENTE COM O IIS EXPRESS 


E 
ASP.NET 


ASP.NET is a free web framework for building great Web sites 
and Web applications using HTML, CSS, and JavaScript. 


Learn more » 


Getting started 


ASP.NET Web API is a framework that makes it easy to build HTTP services that reach a broad range of clients 
including browsers and mobile devices. ASP.NET Web API is an ideal platform for building RESTful applications 
on the .NET Framework 


Learn more » 


Figura 2.1: Página inicial 


No menu API dessa página, pode ser encontrada uma 
documentação de ajuda muito útil, como pode ser visto na figura: 
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ASP.NET Web API Help Page 


Introduction 
p de a general desciption of your À here 
Values 


API Description 


© 2015 - My ASP.NET Application 


Figura 2.2: Descrição do serviço Values 


Essa página contém dados sobre os serviços e as operações que a 
aplicação expõe, com informações como: 


e Lista dos serviços; 

e Operações de cada serviço; 

e Método HTTP de acesso a cada operação; 

e URL de acesso a cada operação; 

e Parâmetros que devem ser passados a cada operação, se 
forem exigidos; 

e Descrição de cada operação de cada serviço. 


Cada operação de cada serviço listado nessa página contém um 
link para a página da documentação que explica como ela funciona, 
como vemos na figura a seguir. 
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Help Page Home 


GET api/Values/fid) 


Request Information 
URI Parameters 


Name Description Type Additional information 


Body Parameters 


Figura 2.3: Descrição da operação GET Values por ID 


Como pode ser visto na tabela URI Parameters dessa página, 
há uma descrição do parâmetro id , assim como seu tipo, que deve 
ser inteiro ,e obrigatório para acessar essa operação. 


Nesse exemplo, a operação GET api/values/(id)] é usada 
para retornar o valor correspondente ao ID passado pelo parâmetro 
id na URL de acesso. Nessa mesma página de exemplo, há 
também o modelo do dado que é retornado por essa operação, em 
formato JSON e XML, como mostra a figura: 
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Response Information 


Resource Description 


Response Formats 


application/json, text/json 


Sample: 


“sample string 1" 


application/xml, text/xml 


Sample: 


<string xmlns="http://schemas .microsoft.com/2003/10/Serialization/">sample string 1</strin 
8> 


Figura 2.4: Formato do dado de retorno 


Como esse serviço de exemplo é bem simples, não há muito o 
que ver nessa sua página de documentação, mas para serviços com 
várias operações e tipos de dados complexos, ela se torna muito útil 
para testes, depuração e, principalmente, como documentação para 
os desenvolvedores que vão criar aplicações para consumir essa API. 


Nos capítulos que tratarão dos serviços de gerenciamento de 
produtos e pedidos, haverá operações e tipos de dados mais 
complexos. Nesse momento, será interessante acessar a página 


de documentação desses serviços para ter um exemplo um 


pouco mais completo. 





A questão mais interessante dessa página é que ela é gerada 
automaticamente, sem que se tenha de escrever código para que ela 
apareça. No Web API, mediante apenas algumas configurações e 
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opções que serão vistas mais à frente, basta apenas criar um novo 
serviço, por meio de uma classe controller com seus métodos 
públicos como operações desse serviço, para que ele apareça na 
página de documentação com todos os dados necessários, incluindo 
as operações HTTP, URLs e exemplos de tipos de dados. 


2.1 ACESSANDO O SERVIÇO VALUES COM O 
REST CONSOLE 


O serviço criado nesse projeto pode ser acessado através da URL 
api/values . Se esse endereço for acessado pelo Google Chrome, a 
resposta seria como mostrado na figura a seguir: 


| - localhost59186/api/value x Wi 7 


e Œ D localhost;59186/api/values E 


This XML file does not appear to have any style information associated with it. 
The document tree is shown below. 


W<aArrayOfstring xmlns:i="http://www.w3.0rg/2001/XMLSchema-instance” 
xmins="http://schemas.microsoft.com/2003/10/Serialization/Arrays"> 
<string>valuel</string> 
<string>valueZ</string> 
</ArrayOfstring> 





Figura 2.5: Acessando a operação GET values 


Essa é a resposta que uma requisição HTTP GET retorna para a 
operação: duas strings de valores, como pode ser observado em sua 
implementação. 


// GET api/values 
public IEnumerable<string> Get() 


{ 
return new string[] { "value1", "value2" }; 


} 


Para observar melhor como a requisição foi montada pelo 
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navegador, dentro do Google Chrome, acesse as ferramentas do 
desenvolvedor pressionando | ctrl+shift+I | e carregando 
novamente a URL api/values . Uma janela semelhante à figura a 
seguir deverá ser exibida: 


ER O | Elements | Network | Sources Timeline Profiles Resources Audits Console 
“o ny ew E = Preserve log Disable cache | No throttling v 
Hide data URLs E XHR JS CSS Img Media Font Doc WS Other 
ame 
X | Headers | Preview Response T 
z> values Y General ; REA 
/api Remote Address: [::1]:59186 






Request Metho: T 


Status Code: 


Y Response Headers jew source 
Cache-Control: no-cache 
Content-Length: 195 
Content-Type: application/xml; charset=utf-8 
Date: Wed, 25 Nov 2015 18:48:51 GMT 
Expires: -1 
Pragma: no-cache 
Server: Microsoft-IIS/10.0 
X-AspNet-Version: 4 
X-Powered-By: ASP.NET 
X-SourceFiles: =?UTF -8?B?Qzpcd2ViX 


@.30319 










2FwaVxXZWIBUEICRXhIbXBsbzFcYXBpXHZhbHVIlcw==?= 


Y Reguest Headers 





Accept: text html+xml,application/xml;q=0.9, image/webp,*/*; 
Accept-Encoding: gzip, d e, sdch 

Accept-Language: pt-BR,pt;q=0.8,en-US;q=0.6,en;q=0.4,es;q=0.2 

Connection: keep-alive 

Host: localhost: 59186 

Upgrade-Insecure-Requests: 1 

User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Geci 





Figura 2.6: Detalhes do acesso à operação GET values 


O campo Accept , na requisição, indica à aplicação Web API 
qual o formato de dados que o cliente está esperando na resposta. 
Por isso, no teste realizado anteriormente, a resposta foi em formato 
XML, pois esse campo possuía o valor application/xhtml+xml. 


Embora o Google Chrome possua boas opções para o 
desenvolvedor, é necessário utilizar uma ferramenta que permita 
customizar valores de campos na requisição, bem como escolher 
qual o método HTTP a ser usado, como PUT, POST ou DELETE. 
Para isso, será utilizado o plugin chamado REST Console. 


Para instalá-lo, basta acessar a URL 
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http://www.restconsole.com, que o Google Chrome será 
redirecionado para a sua loja, onde será possível realizar a 
instalação. Depois de instalado, basta acessá-lo na página de 
extensões do seu Chrome. A figura seguinte mostra uma parte desse 


plugin aberto e pronto para ser usado: 





REST Console 
vesin 4.02 
m Options 
General Syntax Highlighting 
Hide Help Lines I Hide Lines Numbers 
Color Theme 
Default * Bootstrap Desen 
Sunburst Sons of Obsidian 
m Target 
Target Accept 
Request URI ContentType 
Request Method Language 


header 


Request Timeout 


60 seconds 


Figura 2.7: REST Console 


O REST Console possui as seguintes seções: 


e Options: permite a configuração de aparência do 
plugin; 

e Target: é onde o endereço da requisição deverá ser 
preenchido, além de outras configurações como valor 
do campo accept (que permite definir o tipo de dado 
desejado na resposta), método HTTP da requisição e 
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timeout; 

Body: permite que o usuário escolha o formato do dado 
que será enviado no campo Request Payload ; 
Authorization: permite a configuração de parâmetros 
para requisições que exijam autenticação; 

Headers: permite que o usuário configure alguns 
cabeçalhos da requisição HTTP; 

Botões de comandos: onde o usuário pode selecionar 

qual método HTTP será usado na requisição. O botão 
Send realiza a requisição com o método definido no 

campo Request Method da seção Target ; 

Response: onde será exibida a resposta da requisição à 

operação do serviço. Nessa seção é possível verificar 


campos da requisição, da resposta, bem como seu 
conteúdo. 


A figura adiante mostra como o REST Console pode ser 
configurado para acessar a operação de listar todos os valores do 
serviço Values . Lembre-se de que o número da porta na URL é 
aleatório em cada execução, por isso, seu valor pode ser diferente no 
ambiente de desenvolvimento da sua máquina: 


a Target 


Target 
Request URI 


Accept 


Content-Type 
http://localhost:59186/api/values Wj | application/json 





Request Method 
GET 


Request Timeout 


Language 


50 seconds 


Figura 2.8: Configurando o REST Console 
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Dessa forma, ao clicar no botão GET do REST Console, ele irá 
exibir na seção Response a resposta à consulta a operação de listar 
todos os valores, como mostra a figura a seguir: 


Response 


RAW Body Response Headers 


Color Theme Force Syntax Highlighting 
Bootstrap vY I Auto ®© JSON XML HTML 


Figura 2.9: Resposta do REST Console 


Porém, ainda é possível realizar outras análises nas abas da seção 
Response do REST Console, como: 


Verificar o formato original dos dados de resposta; 
Visualizar os cabeçalhos da mensagem de resposta; 


Analisar o corpo da mensagem de requisição; 
Visualizar os cabeçalhos da mensagem de requisição. 


O REST Console será amplamente utilizado ao longo deste 
livro para acessar as operações dos serviços que forem sendo 


criados. É interessante habituar-se a ele desde já. 





2.2 DEPURANDO O SERVIÇO VALUES NO 
VISUAL STUDIO 
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Como já foi explicado anteriormente, os métodos públicos da 
classe ValuesController correspondem às operações do serviço 
Values . No Visual Studio, tais métodos podem ser depurados e 
executados passo a passo, assim como em qualquer aplicação em 
C&, bastando apenas colocar um breakpoint em uma linha desse 
método. Como exemplo, configure o REST Console para acessar a 
operação GET api/values/5 , de acordo com a figura a seguir: 


a Target 

Target Accept 

Request URI Content-Type 
http://localhost:59186/api/values/5 7?) | application/json 
Request Method Language 


GET 


Request Timeout 


60 seconds 


Figura 2.10: Acessando operação com parâmetro 


Dessa forma, ao colocar-se um breakpoint na execução do 
método public string Get(int id) da classe 
ValuesController , e pressionar o botão GET do REST Console, 
a execução será paralisada no ponto selecionado no código, como 
mostra a figura a seguir. 


/! GET api/values/5 
E public string Get(int id) 
i 9 id|5 = | 





Figura 2.11: Depurando operação no Visual Studio 


Também é possível verificar o valor do parâmetro id que foi 
passado na URL de acesso à operação do serviço no REST Console, 
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deixando o mouse sobre o parâmetro int id do método em 
análise. 


Mas lembre-se de continuar a execução rapidamente do método, 
pois se não o REST Console poderá dar timeout na requisição e 
lançar um erro, embora isso não seja um problema grave, já que, 
caso necessário, é só refazer a requisição novamente. O tempo de 
timeout do REST Console é configurado no campo Request 
Timeout da seção Target , com valor de 60 segundos, por padrão. 


2.3 CONCLUSÃO 
Neste capítulo, você aprendeu: 


e Sobre a página de documentação gerada pelo Web API 
para os serviços da aplicação; 

e Como executar o projeto no IIS Express através do 
Visual Studio; 

e Como instalar e utilizar o plugin REST Console para 
acessar as operações dos serviços da aplicação; 

e Como depurar uma aplicação Web API usando o 
Visual Studio e o REST Console. 


Nos próximos capítulos, quando outros serviços mais 
complexos forem criados, como o de gerenciamento de produtos e 
pedidos, você poderá exercitar um pouco mais sobre a utilização do 
REST Console, assim como a depuração das operações no Visual 
Studio. Nesses serviços, será possível usar outros métodos HTTP, 
como POST, PUT e DELETE , e configurar o REST Console para 
utilizá-los de forma adequada. 
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CaríTULO 3 


CRIANDO, 
CONFIGURANDO E 
GERENCIANDO RECURSOS 
NO WINDOWS AZURE 


Utilizar o IIS Express pode ser interessante durante a fase dos 
testes iniciais e de prova de conceito, porém, não muito tarde, será 
necessário lançar mão de uma infraestrutura semelhante à que será 
usada em ambiente de produção, para conclusão do 
desenvolvimento, testes funcionais e de carga. Para isso, a Microsoft 
criou o Windows Azure, um ambiente de cloud computing para 
hospedagem de sites, serviços, base de dados e outros recursos para 
pequena e grande escala. 


Durante o desenvolvimento do provedor de serviços de vendas, 
será utilizado o Windows Azure para a sua hospedagem. Este 
capítulo cobre pontos chaves para criação de um site para que seja 
possível publicar o projeto Exemplo1 . 
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A interface de criação, configuração e gerenciamento de 
recursos do Windows Azure é muito simples e intuitiva, não 
havendo necessidade de explicações extensas e profundas sobre 
o tema. Além disso, por se tratar de uma interface Web, que 
pode ser atualizada pela Microsoft a qualquer momento, pode 


haver diferenças nos menus, campos e aparências no site do 


Windows Azure em relação ao que será mostrado neste 
capítulo. 





Conta no Windows Azure 


A Microsoft possui algumas políticas de ofertas e planos para o 
Windows Azure, dependendo do tipo de público, como estudantes, 
por exemplo. Essas políticas podem variar ao longo do tempo, mas 
de forma geral, é comum encontrar no próprio site do Windows 
Azure (https://azure.microsoft.com/pt-br/) planos gratuitos de 
avaliação, com todos, ou praticamente todos, os recursos 
disponíveis por um período de tempo. 


Caso você já tenha utilizado o período de testes e não possua 
outra vantagem, como estudar em uma universidade com acordos 
com a Microsoft, você terá de contratar algum plano oferecido no 
Windows Azure. A vantagem, como característica de uma 
plataforma de cloud computing, é que você pagará somente pelo uso 
e durante os meses que desejar. 


3.1 CRIANDO RECURSOS NO WINDOWS 
AZURE 


Para hospedagem da aplicação Exemplo1 no Windows Azure, 
será necessário realizar os seguintes passos: 
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1. Criar uma conta no Windows Azure, se já não o tiver feito; 


2. Estando dentro da interface de gerenciamento 
(https://manage.windowsazure.com/), clique em Novo -> 
Computação -> Aplicativo Web -> Criação Rápida, que 
pode ser acessado no canto inferior esquerdo da página. 


CRIAÇÃO RÁPIDA DE SITES DO WINDOWS AZURE 


Essa opção permite criação de um site com as 


configurações básicas e sem um banco de dados. 
Algumas telas podem oferecer opções diferentes, caso o 
usuário possua uma conta de avaliação gratuita ou paga. 





3. Uma tela como a figura a seguir deverá aparecer: 


URL 


A Rima O 


Š CRIAÇÃO PERSONALIZADA azurewebsites.net 


PLANO DO SERVIÇO DE APLICATIVO 


=] EiTadE o Default? (Sul do Brasil, Grátis) v 


Figura 3.1: Criação rápida de sites no Windows Azure 





4. Digite uma URL de sua preferência para que o sistema 
verifique a disponibilidade; 


5. Caso a URL digitada seja, por exemplo, webapi-exemplo1,o 
endereço completo do site ficará webapi - 


exemplo1.azurewebsites.net ; 


6. Escolha a região onde o site será criado, se desejar; 


24 3.1 CRIANDO RECURSOS NO WINDOWS AZURE 


ESCOLHA DA REGIÃO DO SITE 


A escolha da região do site deve levar em consideração 
alguns fatores como custo de hospedagem e distância 
geográfica do público-alvo. Quanto maior a distância, 


maior a latência na comunicação, e isso pode impactar 


na experiência do usuário. 





7. Clique no botão Criar aplicativo Web , localizado no 
canto inferior direito, para concluir a operação e criar o site; 


8. Após alguns instantes, aparecerá no console principal do 
Windows Azure o site recém-criado. Ele será utilizado no 
projeto Exemplo1 que foi construído no capítulo anterior. 


Quando o processo de criação do novo site for concluído pela 
plataforma, você será redirecionado para a tela principal do console 
de administração do Windows Azure. Nessa tela, é possível verificar 
os serviços que ele oferece pelo menu no canto esquerdo da tela. O 
site criado aparecerá na seção Aplicativos Web , em uma lista 
semelhante à da figura a seguir, que nesse caso já possui um outro 
site criado, além do webapi-exemplo1 : 


aplicativos web 
NOME STATUS ASSINATURA LOCAL FAIXA DE PREÇOS URL 


siecolaexemplowcfdb! «f Executando Pago pelouso Sul do Brasil Grátis siecolaexemplowcfdb1,azurewebsites.net 


webapi-exemplol > vV Executando  Pagopelouso Sul do Brasil Grátis 


Figura 3.2: Lista de sites no Windows Azure 


Nessa tabela, que mostra os sites existentes, é possível ter a 
seguintes informações adicionais: 
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e Status de execução; 

e Qual tipo de assinatura do Windows Azure está sendo 
usado; 

e O local ou região onde está hospedado na 
infraestrutura do Windows Azure; 

e Faixa de preço que o site está utilizando. Dependendo 
do plano de assinatura usado, o Windows Azure pode 
hospedar o site de forma gratuita; 

e URL de acesso ao site. 


Embora nada ainda tenha sido publicado no site, o Windows 
Azure cria uma espécie de página de boas-vindas. Para ver esse site 
padrão, basta clicar em sua URL, na última coluna da lista de 
aplicativos Web. Uma página como a da figura a seguir deverá 
aparecer: 


This web app has been 
successfully created 


There's nothing here yet, but Microsoft 
Azure makes it simple to publish 
content with GIT, FTP or your favorite 
development tool such as Visual Studio, 
Visual Studio Online or WebMatrix 


E ESTÃO) | 





Figura 3.3: Página padrão do site 
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O objetivo dos projetos que forem sendo criados neste livro é 
de oferecer web services REST, por isso, não é necessário se 


preocupar com a página Web do projeto. 





3.2 GERENCIANDO O SITE CRIADO NO 
WINDOWS AZURE 


As tarefas de gerenciar e configurar os recursos criados no 
Windows Azure depende muito, obviamente, do que foi criado. Por 
isso essa questão será trazida novamente à tona no decorrer dos 
próximos capítulos do livro, quando outros recursos mais 
avançados forem criados. 


No site criado, para acessar o seu console de gerenciamento, 
basta clicar sobre seu nome na lista de aplicativos Web, que uma 
tela semelhante à seguinte aparecerá, trazendo todas as opções à 
disposição do administrador: 


webapi-exemplo1 


Seu aplicativo Web foi criado! 


Aqui estão algumas opções para começar 





Obter as ferramentas 


Xx Instalar Visual Studio Express para a Web Instalar um SDK do Microsoft Azure Saiba como 
adicionar Trabalhos Web em seu aplicativo 


Figura 3.4: Console de administração do site 
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Na parte superior do console de gerenciamento do site, é 
possível acessar todas as opções disponíveis, como: 


Ferramentas 


Aqui há ferramentas e dicas de como utilizar a plataforma, além 
de informações de publicação do site, que serão mostradas no 
capítulo seguinte. 


Painel 


Nessa seção, é exibido um gráfico com estatísticas de entrada e 
saída de dados, erros do servidor HTTP, requisições ao site e tempo 
de CPU consumido por ele, como vemos na figura: 


webapi-exemplo” 


é% PAINEL M TORAME TRABA NEB ONFIGURA ESCALA RECUR ULADOS BA 
O entraDADE DADOS  () ERROS DO SERVIDOR HTT Mm SAÍDA DE DADOS () solicitações (9) TEMPO DE CPU RELATIVO 
2.96 KB 
206.23 KB 
ELI 
y 


















































Figura 3.5: Painel com estatísticas do site 


As informações podem ser colocadas ou retiradas no gráfico, 
marcando ou desmarcando-as no checkbox do lado esquerdo de seu 
nome. 


Nessa mesma seção, é possível ter ainda outras informações de 
uso, como taxa de utilização de disco e memória: 
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visão geral de uso 
MM wesaPI-exempros OUTROS APLICATIVOS WEB DISPONÍVEIS 


O HORAS 


TEMPO DE CPU (RECONFIGURAÇÕES EM 5 HORAS 59 MINUTOS) 0% de 1 HORA / DIA 


0.04 MINUTOS 


TEMPO DE CPU - LIMITE DE MINUTOS (RECONFIGURAÇÕES EM 5 MINUTOS) 1% de 3 MINUTOS / 5 MINUTOS 


0.2 MB 


SAÍDA DE DADOS (RECONFIGURAÇÕES EM 5 HORAS 59 MINUTOS) 0% de 165 MB / DIA 


ARMAZENAMENTO DO SISTEMA DE ARQUIVOS 0% de 1024 MB 


E== 


USO DA MEMÓRIA (RECONFIGURAÇÕES EM 1 HORA ) 11% de 1024 MB / HORA 


Figura 3.6: Informações de uso do site 


Monitoramento 


Nessa seção, há um gráfico com estatísticas, semelhante ao da 
seção anterior, porém há também uma tabela com o detalhamento 
delas, como pode ser visto: 





NOME M ORIGEM MİN. MÁX MÉDIA TOTAL REGRAS DE AL.. O 
(O Entrada de Dados webapi-exemplo? o8 5.93 KB 4.15 KB 1245 KB Não Configurado 
(O Erros do Servidor Http webapi-exemplo? 0 0 0 0 Não Configurado 
Saída de Dados Não Configurado 
O solicitações webapi-exemplo? 0 6 433 3 Não Configurado 
O Tempode ceu webapi-exemplo? Oms 838s 305s 914s Não Configurado 


Figura 3.7: Detalhes das estatísticas de monitoramento do site 


Nessa mesma página, na parte superior, é possível adicionar 
várias outras métricas a serem monitoradas, por exemplo, o tempo 
médio de resposta, erros com o código HTTP 401, 403, 404 e 406. 
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Selecione as Métricas para Monitorar 





NOME UNIDADE p 
El Erros do Cliente Http Contagem 

[C] Erros 406 de Http Contagem 

m) Erros 404 de Http Contagem 

Erros do Servidor Http Contagem 

AverageResponseTime Milissegundos 

o AverageMemoryWorkingSet Bytes 

o Memory WorkingSet Bytes 

[C] Erros 403 de Http Contagem 


Figura 3.8: Adicionando métricas ao monitoramento do site 


Depois de adicionar uma nova métrica, basta habilitá-la na 
tabela ou no gráfico. Se desejar, é possível desabilitar alguma outra 
métrica para melhorar a visualização no gráfico. 


Ainda é possível adicionar regras para geração de alertas 
baseado em alguma métrica. Para isso, basta clicar na métrica 
desejada e clicar no botão Adicionar regra , localizado na barra 
inferior dessa página. O exemplo a seguir mostra a criação de um 
alerta para o número de requisições ao site. Esse é um bom 
parâmetro para se monitorar em um site como esse, que vai oferecer 
serviços que basicamente respondem às requisições HTTP nos Web 
Services: 
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Definir Alerta 
NAME 


NumeroDeRequisicoes 


DESCRIPTION 


Envia email por excesso de requisicoes ao site 


TIPO DE SERVIÇO NOME DO SERVIÇO 


Figura 3.9: Criação de regra de alerta 


Nessa tela, deve ser dado um nome para a nova regra de alerta e 
uma descrição. 


Na tela seguinte é onde se define a condição, o valor e a janela de 
medição do número de requisições para a geração do alerta, além 
das ações que devem ser tomadas quando ele acontecer, como 
enviar um e-mail para o administrador do site. 
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Defina uma condição para notificações. 


METRICA 


CONDIÇAO VALOR LIMITE UNIDADE 


maior que : 10000 


JANELA DE AVALIAÇÃO DE ALERTA 


Total nos últimos 5 minutos v 


AÇOES 


Envie um email para o administrador e os coadministradores do serviço. 


= Especifique o endereço de email para outro administrador. 


Habilitar Regra 


Figura 3.10: Parâmetros da regra de alerta 


Quando um alerta é criado, ele poderá ser visto associado à 
regra na seção de monitoramento do aplicativo Web, na última 
coluna da tabela com os detalhes das estatísticas. Se você clicar nessa 
regra de alerta, será encaminhado para a parte de Serviços de 
Gerenciamento do Windows Azure, onde poderá editar, apagar ou 
desabilitar a regra. 


Trabalhos Web 


Nessa seção, é possível configurar trabalhos para execução de 
arquivos executáveis ou scripts sob demanda, de forma contínua ou 
agendada. 


Configurar 
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Nessa página, podemos configurar o aplicativo Web, como: 


e Versão do .NET Framework; 

e Habilitar ou desabilitar WebSockets; 

e Carregar certificados SSL; 

e Associar nomes de domínios; 

e Configurar várias opções de logs e outros 
monitoramentos; 

e Carregar arquivos para a aplicação Web. 


Algumas opções de logs e monitoramentos podem ser ativados 
ou configurados pelo Visual Studio. Isso será feito no capítulo 


5. Depurando o projeto Exemplol no Windows Azure na seção 
Visualizando mensagens de log no Windows Azure. 





Escala 


Nessa seção, é possível configurar a escalabilidade da aplicação 
em relação ao plano contratado no Windows Azure. 


Recursos vinculados 


Aqui você poderá ver quais outros recursos criados no Windows 
Azure estão associados ao seu aplicativo Web, como por exemplo, 
um banco de dados. 
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No capítulo 6. Serviço de gerenciamento de produtos, será 
criado um banco de dados para armazenar os produtos da loja 
virtual. O aplicativo Web que será criado no Windows Azure 


terá esse tipo de recurso associado a ele, que poderá ser visto 
nessa aba em seu console de gerenciamento. 





Backup 


Nessa seção, podemos configurar as opções de backup do 
aplicativo Web, frequência, data de início etc. Na parte inferior do 
console de gerenciamento do site, ainda há outras opções 
importantes como: 


e Parar a execução do site; 

e Reiniciar a execução do site; 

e Excluir o site da sua conta do Windows Azure. Se 
algum recurso estiver vinculado a ele, o Windows 
Azure questionará sobre o que fazer com ele. 


3.3 FORMAS DE CRIAR RECURSOS NO 
WINDOWS AZURE 


O Windows Azure oferece boas ferramentas para a criação de 
recursos em sua plataforma Web, como foi visto neste capítulo na 
criação de um site sem banco de dados. Mesmo que haja a 
necessidade de se criar um site com um banco de dados já 
associado, também é possível de se fazer pela plataforma Web. 
Quando o recurso é criado dessa forma, é necessário baixar o perfil 
de publicação para dentro do projeto no Visual Studio, para que ele 
possa saber onde e o que deve fazer para subir a aplicação para o 
Windows Azure. Esses passos serão demonstrados no próximo 
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capítulo. 


Há uma outra forma de se criar recursos no Windows Azure e já 
associar ao projeto no Visual Studio, que é utilizar ele próprio para a 
criação do projeto e dos recursos que ele usará no Windows Azure. 
Essa maneira também será tratada no capítulo 6. Serviço de 
gerenciamento de produtos. 


Fica a critério do desenvolvedor escolher qual forma ele se 
adaptará melhor para a criação de recursos no Windows Azure e 
associação com o projeto no Visual Studio. 


3.4 CONCLUSÃO 


Neste capítulo, você aprendeu conceitos importantes do 
Windows Azure, como: 


e Criação de um site simples, sem banco de dados; 

e Gerenciamento do site monitorando tráfego, 
requisições e uso de CPU; 

e Criação de alertas por meio de métricas de 
monitoramento. 


No próximo capítulo, será mostrado como publicar e monitorar 
o projeto Exemplo1 no site criado no Windows Azure aqui. 
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CAPÍTULO 4 


PUBLICANDO O PROJETO 
EXEMPLOI NO WINDOWS 
AZURE 


Após ter criado o projeto Exemplo1 no Visual Studio e os 
recursos necessários no Windows Azure para hospedá-lo, é 
necessário publicá-lo. Os passos a seguir descrevem o que deve ser 
feito, tendo em vista que nada ainda foi publicado no site criado no 
Windows Azure no capítulo anterior. 


1. No console do Windows Azure, clique no site que foi criado 
no capítulo anterior; 


2. Na opção Publicar seu aplicativo , clique no link 
Baixar o perfil de publicação , como mostra a figura a 
seguir: 


Obter as ferramentas 


x Instalar Visual Studio Express para a Web Instalar um SDK do Microsoft Azure Saiba como 
adicionar Trabalhos Web em seu aplicativo 


Publicar seu aplicativo 


Baixar o perfil de publicaç Configurar credenciais de implantação Adicionar um novo 








ot de implantação Saiba sobre publicação de preparação 


VA Integrar o controle de origem 
1 


Configurar a implantação a partir do controle de origem 


Figura 4.1: Perfil de publicação 
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Esse é um arquivo com as instruções necessárias ao Visual 
Studio para que ele possa publicar o projeto no Windows 
Azure. Esse arquivo contém, entre outras coisas, as 
informações de login (não criptografadas), conexões com o 
banco de dados (quando existirem) e a URL de publicação. 


3. Após ter baixado o arquivo, vá ao Visual Studio, clique com o 

botão direito sobre o projeto Exemplo1 , e depois na opção 

Publish . Uma janela semelhante à mostrada na figura a 
seguir deverá aparecer: 


& Publish Web 


Select a publish target 


Connection | (8 Microsoft Azure Web Apps 


Settings 
ley] Microsoft Azure API Apps (Preview) 


Preview 


|a Import 





D Custom 


©) More Options 


Find other hosting options at our web hosting gallery 





Publish 




















Figura 4.2: Publicação do projeto no Windows Azure com o Visual Studio 


Nessa janela, há um menu no lado esquerdo que acompanha o 
processo de publicação. É possível voltar em qualquer passo 
do processo clicando nas opções desse menu. 


4. Na janela que se abrirá, clique no botão Import e selecione o 
arquivo baixado do Windows Azure. Se o arquivo foi 
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importado com sucesso, o processo de publicação passa para o 
segundo passo, como mostra a figura: 


& Publish Web 


Profile webapi-exemplo1 - Web Deploy 


Publish method: | Web Deploy 
Settings 


Preview 
Server: webapi-exemplo1.scm.azurewebsites.net:443 


Site name: webapi-exemplo1 
User name: Swebapi-exemplo1 


Password: COOCOLOC ONO OCO nO O sono aceno ese neessesescscecasos 








V| Save password 





Destination URL: | http://webapi-exemplo1.azurewebsites.net 








Validate Connection | O 











Publish 
































Figura 4.3: Segundo passo da publicação no Windows Azure 


Nessa tela, é possível observar informações como: método de 
publicação a ser utilizado, nome do servidor onde o projeto 
será hospedado, nome do site, usuário de acesso e URL de 
destino. Também é possível validar as informações de 
conexão clicando no botão Validate Connection. 


5. Agora, clique em Next para ir para a próxima etapa do 
processo de configuração, como mostra a figura a seguir: 
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EB) Publish Web 


Profile webapi-exemplo1 - Web Deploy 


Connection 


Preview 


Configuration: | Release 


(A) File Publish Options 


Remove additional files at destination 











Precompile during publishing Configure 














Exclude files from the App. Data folder 





Databases 
@ No databases found in the project 





Publish 
































Figura 4.4: Terceiro passo da publicação no Windows Azure 


Nessa tela, é possível configurar se o projeto será publicado no 
modo Release ou Debug . No capítulo seguinte, será 
mostrado quando isso deverá ser alterado, quando as opções 
de depuração forem ativadas. 


Ainda é possível verificar que não há nenhum banco de dados 
associado ao site. Com isso, as opções de banco de dados não 
aparecem nesse passo de configuração do processo de 
publicação. No capítulo Serviço de gerenciamento de produtos, 
será possível visualizar os parâmetros de configuração do 
banco de dados nesse passo. 


. Em seguida, clique em Next para ir para a etapa de pré- 
visualização do projeto publicado, como vemos a seguir: 
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EB) Publish Web 


Profile webapi-exemplo1 - Web Deploy 


Connection E A s 
webapi-exemplo1.scm.azurewebsites.net:443: webapi-e... 





Settings 





K 


Name Action Date modified 
Areas\HelpPage\HelpPage.css 22/11/2015 15:27:56 2 
AreashHelpPageiViews) ViewStart.cshtml 22/11/2015 15:27:41 ` 
Areas\HelpPage\Views\Help\Api.cshtml 22/11/2015 15:27:55 ` 
Areas\HelpPage\Views\Help\DisplayTemplat 22/11/2015 15:27:55 - 
Areas\HelpPage\Views\Help\DisplayTemplat 22/11/2015 15:27:55 ` 
Areas\HelpPage\Views\Help\DisplayTemplat 22/11/2015 15:27:55 - 
AreasiHelpPageNViewsiHelpDisplayTemplat 22/11/2015 15:27:55 - 
AreashHelpPagelViewsiHelpiDisplayTemplat 22/11/2015 15:27:55 ` 
AreasiHelpPagelViewslHelpDisplayTemplat 22/11/2015 15:27:55 ` 
AreashHelpPagelViewsiHelpiDisplayTemplat 22/11/2015 15:27:55 ` 




































































9 N K S K KKK 














Refresh file preview 














Net> || Publish Close 




















Figura 4.5: Quarto passo da publicação no Windows Azure 


Esse passo é opcional, pois apenas mostra o que será 
publicado, em termos de estrutura de diretórios e arquivos. 


7. Finalmente, clique em Publish para que o Visual Studio 
comece o processo de publicação do projeto no Windows 
Azure, que deve demorar alguns minutos; 


8. Quando o processo estiver concluído, o navegador padrão 
abrirá com a página do site, já publicada no Windows Azure. 
O processo de publicação pode ser acompanhado na janela 
output , localizada na parte inferior do Visual Studio: 
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Output 

Show output from: Build E | | Es 
2>Adicionando ACLs para o caminho (webapi-exemplol) 
2>Adicionando ACLs para o caminho (webapi-exemplol) 


2>Publish Succeeded. 
2>Web App wi 


as published successfully http: fiwebapi- exemplol. azurewebsites.net/ 
Build: 1 succeeded, @ failed, O up-to-date, @ skipped ========== 


Publish: 1 succeeded, @ failed, O skipped ========== 











Figura 4.6: Log da publicação no Windows Azure 


9. Como até o momento o projeto só possui o serviço Values , 
complete a URL no navegador com o endereço api/values . 
Deverá aparecer um XML com os dois valores valuei e 

value2 , como testado anteriormente. 


PUBLICAÇÃO DE PROJETO COM O ARQUIVO DE PERFIL DE PUBLICAÇÃO 


É importante lembrar de que os passos descritos anteriormente 
são válidos quando o site for criado na plataforma Web do 


Windows Azure, e deseja-se publicar um projeto criado no 


Visual Studio nesse site através do arquivo com o perfil de 
publicação. 





4.1 MONITORANDO O PROJETO PUBLICADO 
NO WINDOWS AZURE 


Agora, com o REST Console, é possível acessar o serviço 
Values hospedado no Windows Azure. Para isso, basta configurá- 


lo com a URL onde o seu projeto foi publicado, como na figura a 
seguir: 
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a Target 


Target Accept 

Request URI Content-Type 
http://webapi-exemplo1.azurewebsites.net/api/values ?) | application/json 
Request Method Language 


GET 


Request Timeout 


60 


seconds 


Figura 4.7: Acessando o serviço ' Values' no Windows Azure 


Lembre-se de colocar a URL do site que você criou. 


Como visto no capítulo anterior, a aba Monitoramento do 


console de gerenciamento do site no Windows Azure possui várias 


ferramentas de monitoramento interessantes. Como exemplo e 


como forma de fixar e praticar o conhecimento adquirido, realize os 


passos a seguir para monitorar o site e simular alertas de falhas: 
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1. Realize algumas requisições de GET na URL api/values , 


utilizando o REST Console, e veja que a estatística 

Solicitações da aba Monitoramento do Windows Azure 
vai aumentar. Pode demorar um pouco até que o site atualize 
os valores; 


Habilite a métrica Erros 404 de HTTP na aba de 

Monitoramento . Esse erro será gerado quando uma 
requisição for feita para o site em uma URL que ele não 
conhece. O erro HTTP 404 tem o significado Not Found (não 
encontrado); 


Crie uma nova regra para a métrica Erros 404 de HTTP, 
para enviar um e-mail de alerta quando esse erro acontecer 
mais de 5 vezes dentro de um intervalo de 5 minutos; 
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4. Com o REST Console, faça várias requisições ao site na URL 

api/valores , que não existe e, por isso, gerará erros HTTP 

404, fazendo com que a regra criada gere um e-mail de alerta 
como o da figura a seguir: 


Dear Customer, 


v 'Http 404 GreaterThan 5 (Count) in 
the last 5 minutes” has been resolved 


for sites: webapi-exemplo1 (Default- 
Welb-BrazilSouth) 


You can view more details for this alert in the Microsoft Azure 
Management Portal. 


Figura 4.8: E-mail de alerta 


Essa funcionalidade do Windows Azure é muito interessante 
para criar uma forma de monitoramento constante dos recursos 
criados, baseado em várias regras e para a geração de alertas ao 
administrador do sistema. 


4.2 CONCLUSÃO 


Neste capítulo, você aprendeu a: 


Publicar um aplicativo simples e sem banco de dados 
no Windows Azure pelo Visual Studio; 

Utilizar o REST Console para realizar testes básicos no 
serviço Values ; 

Monitorar a execução do site por meio de gráficos e 
estatísticas; 

Criar regras para geração de e-mails de alerta ao 
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administrador sobre comportamentos anômalos do 
site. 


No próximo capítulo, será mostrado como depurar a aplicação 
Exemplo1 de forma remota no Windows Azure usando o Visual 
Studio. Também será mostrado como gerar mensagens de log para 
serem geradas enquanto a aplicação estiver executando no Windows 
Azure, conectando o Visual Studio para que elas possam ser vistas 
em tempo de execução. 


No capítulo 6. Serviço de gerenciamento de produtos, onde será 
criada uma outra aplicação contendo um banco de dados, será 
possível realizar outros tipos de monitoramento dos recursos 
criados no Windows Azure. 
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CarírTuLO 5 


DEPURANDO O PROJETO 
EXEMPLOI NO WINDOWS 
AZURE 


Imagine uma situação na qual você precisa testar uma conexão 
com o banco de dados ou um web service, que só são acessíveis da 
máquina de produção e, por algum motivo desconhecido, não estão 
funcionando. Imagine ainda que você necessite rodar um algoritmo 
passo a passo, a fim de descobrir um comportamento errôneo dele, 
com dados que não estão disponíveis em sua máquina de 
desenvolvimento. O que fazer? Como executar métodos passo a 
passo, dentro da aplicação hospedada no Windows Azure? 


Neste capítulo, será apresentado um mecanismo interessante, 
que permitirá a depuração de uma aplicação Web API que esteja 
publicada e em execução no Windows Azure. Essa funcionalidade é 
muito importante quando for necessário descobrir defeitos e 
comportamentos do software no ambiente real de produção, 
hospedado na infraestrutura de cloud computing. 


Para fazer a depuração de uma aplicação Web API e resolver 
problemas como os citados anteriormente, realize os passos a seguir: 


1. Acesse o menu View -> Server Explorer do Visual 
Studio, expanda a opção Azure , e depois a opção App 
Service , para ver o site onde o projeto Exemplo1 foi 
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publicado. Pode ser que o Visual Studio peça para que você 
digite suas credenciais de acesso ao Windows Azure 
novamente. 





© x |*s o] E 
4 © Azure 
4 É App Service 
4 (Wp] Default-Web-BrazilSouth 
b É siecolaexemplowcfdb1 






b a Files 
b E) Log Files 
b É Slots 
b A Weblobs 
b [O] Mobile Services 
b E) Notification Hubs 
b cf SQL Databases 
gt Data Connections 


b Servers 


Figura 5.1: Server Explorer 


2. Com o botão direito, clique sobre o site do projeto Exemplo1 
e escolha a opção View Settings. 


3. Altere a opção Remote Debugging para o valor On , como 
mostra a figura seguir. 
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ld save CÒ) Refresh 


Actions 
@ Open in Management Portal 


E Stop Web App 
b Restart Web App 


Web App Settings Learn more 


«NET Framework Version v4.5 v 
Web Server Logging off v 
Detailed Error Messages off v 
Failed Request Tracing off x 
Pesar Logging OH T 
Remote Debugging On v 


Figura 5.2: Depuração remota 


4. Salve todo o projeto. 


5. Coloque um breakpoint no retorno do método Get() em 
ValuesController , como mostra a figura seguir: 


-|namespace Exemplol.Controllers 


i 
= public class ValuesController : ApiController 
i 

// GET api/values 

E public IEnumerable<string> Get() 
i 

& new string[] ( “valuel”, “value2" 3; 

} 


Figura 5.3: Breakpoint da depuração remota 


6. Na aba Solution Explorer , abra a janela para publicação 
no Windows Azure, clicando com o botão direito sobre o 
projeto e selecionando a opção Publish. 
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7. Na seção Settings da tela de publicação, escolha a opção 


10. 


11. 


Debug para o item Configuration, como mostra a figura: 


& Publish Web 


Profile webapi-exemplo1 - Web Deploy * 


Connection 


Preview 


Configuration: | Debug 
(V) File Publish Options 
Databases 


@ No databases found in the project 





Publish 
































Figura 5.4: Publicando projeto em modo de depuração 


Clique em Publish para publicar a aplicação com as 
configurações realizadas para depuração remota. 


Feche a janela do browser que vai aparecer quando a aplicação 
estiver em execução no Windows Azure. 

Volte à aba Server Explorer , clique com o botão direito no 
site em que o projeto foi publicado e escolha a opção Attach 
Debugger . 

Acesse a operação api/values , através da operação GET, 
com o REST Console apontando para onde a aplicação foi 
publicada no Windows Azure, e veja que o código é 
interrompido no Visual Studio, no ponto onde o breakpoint 
foi inserido, porém, a aplicação está em execução no Windows 
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Azure. Fantástico! 
12. Use os controles de depuração do Visual Studio para 
continuar a execução do código. 


Esses passos mostram como é possível depurar uma aplicação 
Web API hospedada no Windows Azure pelo Visual Studio, com 
todas as ferramentas que ele já possui para depuração local. 


Depois de habilitada a depuração remota do Visual Studio para 
a aplicação Exemplo1 , é possível verificar em seu console de 
gerenciamento no Windows Azure, na aba Configurar , que essa 
opção ficará ativada por até 48 horas, como vemos na figura a 
seguir: 


| A depuração remota será ativada apenas por 48 horas. 


DEPURAÇÃO REMOTA GUON DESATIVADO 


DEPURAÇÃO REMOTA: VERSÃO DO 2012 2013 
VISUAL STUDIO 


Figura 5.5: Depuração remota habilitada 


5.1 VISUALIZANDO MENSAGENS DE LOG NO 
WINDOWS AZURE 


A geração de mensagens de log para análise é um recurso muito 
importante para qualquer tipo de sistema computacional, 
independentemente do nível de complexidade. 


No Web API, é possível colocar mensagens de trace nos 
métodos que tratam as operações dos serviços. Tais mensagens 
podem ser visualizadas pelo Visual Studio em tempo real quando a 
aplicação está rodando localmente, ou quando está sendo executada 
no Windows Azure. Além disso, esses logs são salvos em arquivos 
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de texto na estrutura de diretórios da aplicação, sendo possível 
recuperá-los para visualização posterior. 


As características citadas são muito importantes para depuração 
do código, principalmente quando elas estão rodando no Windows 
Azure. Porém, é importante ressaltar que tais técnicas devem ser 
usadas de forma ponderada, principalmente em um ambiente de 
produção real com alto tráfego, pois isso pode consumir muito 
processamento e espaço de armazenamento. 


Para fazer com que a aplicação gere mensagens de logs, realize 
os passos a seguir: 


1. Coloque as mensagens nos pontos desejados, como no trecho 
seguinte. 


// GET api/values 
public IEnumerable<string> Get() 


{ 
Trace.TraceInformation("INFO - Get all values"); 
Trace.Tracewarning("wARN - Get all values"); 
Trace.TraceError("ERROR - Get all values"); 
return new string[] { "valuel", "value2" 3; 

} 


// GET api/values/5 
public string Get(int id) 
{ 


Trace.TraceInformation("INFO - Get one value: " + i 
d); 
return "value"; 


} 


As mensagens possuem níveis de prioridade, na sequência: 
Error , Warning e Information . Os métodos para gerar 
as mensagens são os que estão no trecho de código mostrado 
anteriormente, da classe Trace . Para acessá-la, é necessário 


usar System.Diagnostics . 


2. Execute a aplicação localmente, e depois acesse as operações 
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onde as mensagens de trace foram colocadas. 


3. Veja que as mensagens são geradas na janela de Debug , como 
na figura a seguir: 


Show output from: Debug - | | | £| za 


iisexpress.exe Information: O : INFO - Get all values 
iisexpress.exe Warning: O : WARN - Get all values 
iisexpress.exe Error: O : ERROR - Get all values 

The thread 0x778 has exited with code O (0x8). 

The thread 8x21cQ has exited with code O (0x0). 

The thread 0x1f64 has exited with code O (0x0). 

The thread Gxc28 has exited with code O (0x0). 

4 


Call Stack Breakpoints Exception Settings Command Window Immediate Window [felt 


Figura 5.6: Logs de depuração 


Para configurar a aplicação para geração e monitoramento de 
logs no Windows Azure, realize os passos a seguir: 


1. Pare a aplicação, se estiver em execução na máquina local. 
2. Na aba Server Explorer , clique com o botão direito no 
website do projeto e acesse a opção View Settings. 


3. Configure a opção Application Log para o valor 
Verbose , como na figura a seguir. Dessa forma, todas as 
mensagens de todos os níveis serão exibidas. 
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bm save (QD Refresh 


Actions 
C Open in Management Portal 


EH Stop Web App 
b Restart Web App 


Web App Settings Learn more 


«NET Framework Version v4.5 v 
Web Server Logging Off y 
Detailed Error Messages off v 
Failed Request Tracing Off v 
apah egging Verbose z 
Remote Debugging Off y 


Figura 5.7: Configuração para geração e monitoramento de log remoto 


. Salve as configurações realizadas nessa janela. 


. Publique a aplicação no Windows Azure. Tenha certeza de 


que, na tela de publicação, esteja configurada como Debug na 
aba Settings. 


. Quando a aplicação estiver em execução, vá na aba Server 


Explorer , clique com o botão direito no website do projeto e 
acesse a opção View Streaming Logs. 


. Najanela Output , aparecerão as mensagens de log quando as 


operações que possuem o comando de trace forem acessadas. 
Se nenhum trace aparecer dentro do intervalo de 1 minuto, o 
console exibe uma mensagem de que nada foi gerado nesse 
intervalo. 


. Acesse alguma operação, que tenha o comando de trace, da 
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aplicação que foi publicada no Windows Azure. Veja que as 
mensagens vão aparecer na tela de Output , como na figura: 


Show output from: Microsoft Azure Logs - webapi-exemplo1 id | = | == | &| za | 
Connecting to Application logs ... 

2015-12-05715:07:42 Welcome, you are now connected to log-streaming service. 
Application: 2015-12-05715:08:10 PID[4996] Information INFO - Get all values 
Application: 2015-12-05715:08:10 PID[4996] Warning WARN - Get all values 
Application: 2015-12-05715:08:10 PID[4996] Error ERROR - Get all values 


Figura 5.8: Exibição de mensagens de trace remoto 


9. Por último, para visualizar os arquivos de log que são gerados, 
acesse a estrutura de diretórios da aplicação na aba Server 
Explorer , como a seguir: 


Server Explorer TX 
© x| a|E 
4 © Azure (pcsiecola@hotmail.com - 1 subscriptions) 
a É App Service 
a (4) Default-Web-BrazilSouth 
b É siecolaexemplowcfdb1 
4 É webapi-exemplol 
b a Files 
4 f LogrFiles 
a VW Application 


db5a6d-4996-635849248137771794.tt 
b I kudu 





b I SiteExtensions 
A eventlogxml 
b É Slots 
b &9 Weblobs 
b [Q Mobile Services 
b Gl] Notification Hubs 
b cf SQL Databases 
gP Data Connections 


b Servers 


Figura 5.9: Arquivos de log da aplicação no Windows Azure 


Esses arquivos são gerados em intervalos de tempo predefinidos, 
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por isso é necessário aguardar alguns instantes para visualizar as 
mensagens, diferentemente quando se está conectado com o 

Streaming Log , onde as mensagens aparecem rapidamente. 
Porém, essa funcionalidade de geração de logs em arquivos permite 
a análise de mensagens geradas no passado. 


No console do Windows Azure, na aba Configurar , é possível 
ver que, na seção Diagnóstico de aplicativos , o log está 
habilitado, assim como seu nível, conforme foi configurado no 
Windows Azure: 


diagnóstico de aplicativos 


(SISTEMA DE ARQUIVOS) 


NÍVEL DE LOG Modo Detalhad Y 


Figura 5.10: Log da aplicação ativado no Windows Azure 


Ainda no console do Windows Azure, na aba Painel, é 
possível recuperar os arquivos de log através de FTP, no menu 
lateral direito, na seção Logs de diagnósticos de FTP , que 
mostra a mesma estrutura de pasta e arquivos que foi visualizada 
dentro do Visual Studio. 


5.2 CONCLUSÃO 
Neste capítulo, você aprendeu: 


e Como fazer a depuração remota de uma aplicação Web 
API, hospedada no Windows Azure, pelo Visual 
Studio; 

e Como configurar o projeto para ser publicado em 
modo de depuração; 
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e Como gerar mensagens de trace para serem exibidas no 
console Debug do Visual Studio; 

e Como visualizar as mensagens de trace quando elas 
acontecerem em uma aplicação em execução no 
Windows Azure, utilizando o Visual Studio. 


No capítulo seguinte, será criado um novo projeto, contendo o 
serviço de gerenciamento de produtos da loja virtual. Nele, será 
usado o Entity Framework para trabalhar com banco de dados. 
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CarituLo 6 


SERVIÇO DE 
GERENCIAMENTO DE 
PRODUTOS 


Chegou a hora de começar a escrever um pouco de código! 
Agora que já foram explicados os tópicos sobre criação de projeto, 


HS Express, 


infraestrutura, e publicação e depuração no Windows 


Azure, podemos começar a implementar o projeto da loja virtual, 
com seus modelos e serviços. 


Para tal, será criado o primeiro serviço, que será usado para o 
gerenciamento dos produtos, com as seguintes operações: 


Inserção de um novo produto pelo método POST ; 
Alteração de um produto existente pelo método PUT ; 
Remoção de um produto existente pelo método 
DELETE ; 

Exibição de um produto específico pelo método GET , 
tendo como argumento um identificador único do 
produto; 

Listagem de todos os produtos existentes pelo método 
GET. 


Os produtos deverão ser armazenados na tabela Products no 
banco de dados criado no Windows Azure, e acessados através das 


operações listadas anteriormente. Também será possível testar a 
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aplicação na máquina local, com um banco de dados que será criado 
na própria máquina de desenvolvimento. 


Na prática, deveríamos começar a aplicação da loja virtual 
criando um novo projeto no Visual Studio com o recurso de 
autenticação de usuários, mas didaticamente isso traria algumas 
complicações, por questões de ordem de apresentação de conceitos. 
Por isso, neste capítulo será criado um novo projeto de exemplo, 
chamado Exemplo2 , com as tecnologias e conceitos relativos 
somente ao novo serviço de gerenciamento de produtos. Quando o 
projeto da loja virtual for realmente iniciado, bastará copiar apenas 
algumas classes. 


ATUALIZAÇÃO DO VISUAL STUDIO 


É extremamente importante que você tenha certeza de que 


seu Visual Studio está totalmente atualizado, pois alguns 
problemas podem acontecer durante o processo de criação de 
recursos no Windows Azure, assim como outros problemas em 
tempo de execução, principalmente no acesso ao banco de 
dados. Por isso, vá ao menu Tools -> Extension and 
Updates , abra a aba Updates e faça todas as atualizações 
recomendadas. 





Vale lembrar de que o código-fonte de todos os projetos deste 
livro estão no GitHub, no seguinte endereço: 


https://github.com/siecola/WebAPIBook/ 


6.1 ENTITY FRAMEWORK 


O Entity Framework é um poderoso Object Relational Mapper 
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(ORM), que gera objetos de negócios e entidades de acordo com as 
tabelas do banco de dados. Veja o diagrama de sua estrutura: 


| Application 


LORM interface | 








Entity Framework 
Entity Data Model (EDM) 


Describes object-relational mapping 





ADO.NET Provider 





| Queries| Updates | 





Data Store 
Figura 6.1: Arquitetura do Entity Framework. Fonte: MSDN 


A partir desse ponto, será utilizado o Entity Framework para 
integrar os serviços criados com o banco de dados que será gerado 
no Windows Azure. Dessa forma, serão construídos serviços muito 
mais interessantes, complexos e elaborados. 
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Para proceder com a criação do serviço de gerenciamento de 
produtos utilizando o Entity Framework, será necessário criar: 
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e A classe Product , que define o modelo de dados da 
tabela Products (onde os produtos serão 
armazenados), e que também será utilizada como 
parâmetro de entrada e saída das operações do serviço 
de gerenciamento de produtos da loja virtual; 

e Um controlador ProductController , que 
implementará as operações de inserção, remoção, 
alteração e todas as outras necessárias em relação ao 
serviço de gerenciamento dos produtos; 

e Uma classe de inicialização, responsável por criar a 
tabela e cuidar das alterações do modelo, se necessário; 

e Uma classe para preencher a tabela Products com 
dados iniciais, se desejável. 


Felizmente, o Visual Studio faz boa parte desse trabalho, 
partindo apenas do modelo de dados do produto. Para isso, basta 
executar os seguintes passos: 


1. Crie um novo projeto no Visual Studio, chamado Exemplo2 . 
2. Na segunda tela de configuração do projeto, marque a opção 
No Autentication. 


3. Ainda na segunda tela, escolha o template web API , marque 
a opção Host in the cloud e escolha a opção web App , 
como na figura a seguir: 
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Select a template: 


A project template for creating RESTful HTTP services 
ASP.NET 4.5.2 Templates that can reach a broad range of clients including 
browsers and mobile devices. 


q 4 4 
5J el fa [o] a] Learn more 
Empty Web Forms TETE | single Page 


Application 
4 cs 
o bl 


Azure API App Azure Mobile 
(Preview) Service 


ASP.NET 5 Preview Templates 





m5 5 5 

51 z = 

Empty Web API Web 
Application 


Change Authentication 











Authentication: No Authentication 





Add folders and core references for: © Microsoft Azure 








WebForms [Vi MVC [V] Web API (A) M Hostin the cloud 














Web App y 





Add unit tests 











Test project name:  Exemplo2.Tests 























Figura 6.2: Criação no projeto `Exemplo2` 


Isso fará com que os recursos (web site e banco de dados) já 
sejam criados no Windows Azure pelo Visual Studio, 
facilitando o processo de publicação e gerenciamento. 


. Na tela seguinte, na aba Hosting , configure as opções 


solicitadas, como na figura a seguir, mudando os valores para 
se adequar às suas credenciais e à URL de publicação. Pode ser 
que você tenha de criar um App Service Plan . Você será 
avisado se isso for necessário e se mais alguma coisa necessitar 
ser criada: 
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[E] create App Service HH Microsoft account „~ 
B H| 


Host your web and mobile applications, REST APIs, and more in Azure 


Services webapiexemploZ 
Subscription 
Pago pelo uso 
Resource Group 
Default-Web-BrazilSouth Me 
App Service Plan 
Default1 id New... 














Clicking the Create button will create the following Azure resources 


App Service - webapiexemplo2 


If you have removed your spending limit or you are using Pay as You Go, there may be monetary impact if you provision additional resources. 
Learn More 


Figura 6.3: Criação do site no Windows Azure pelo Visual Studio 











5. Nessa mesma tela, na aba Services , adicione um banco de 
dados SQL, clicando no botão + . Preencha a tela que abrir 
com as opções solicitadas, como na figura a seguir: 
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Configure SQL Server 
Create a SQL Database in your subscription for storing data used... 


Server Name 


webapiexemploZdbserver 


Administrator Username 


siecola 


Administrator Password 


Administrator Password (confirm) 


1 Cancel 


Figura 6.4: Criação do banco de dados no Windows Azure, através do Visual Studio 














Nesse ponto do processo, serão criados no Windows 
Azure: um web application com o domínio 
webapiexemplo2.azurewebsites.net e um servidor 
de banco de dados chamado 
webapiexemplo2dbserver , ambos recursos na região 
Sul do Brasil. 


Lembre-se de guardar as credenciais de acesso ao 
banco de dados, pois você vai precisar delas depois. 





62 6.2 CRIAÇÃO DO SERVIÇO DE GERENCIAMENTO DE PRODUTOS 


6. Clique em Create para proceder com a criação do projeto, já 
atrelado aos recursos criados no Windows Azure (site e banco 
de dados), o que facilitará o processo de publicação. Se algum 
erro ocorrer, apague todos os recursos criados no Windows 
Azure e refaça o procedimento, verificando os passos com 
cuidado. 


7. Crie a classe Product dentro da pasta Models , clicando 
com botão direito nessa pasta e acessando o menu Add -> 
class . Essa classe será o modelo de dados do produto, 
contendo as propriedades: nome, descrição, código, preço e 
um identificador. No final, a classe modelo de produto deverá 
ficar como o trecho a seguir: 

using System; 
using System.Collections.Generic; 
using System. ComponentModel.DataAnnotations; 


using System.Ling; 
using System.Web; 


namespace Exemplo2.Models 


{ 
public class Product 
{ 
public int Id { get; set; } 
[Required] 
public string nome { get; set; } 
public string descricao { get; set; } 
[Required] 
public string codigo { get; set; } 
public decimal preco { get; set; } 
3 
3 


A identificação do produto, nesse caso como a propriedade de 
nome Id , deve seguir esse padrão de nome, para que o Entity 
Framework possa saber que esse é o atributo que representa a 
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10. 


11. 





identificação única da entidade, ou seja, a chave primária no 
banco de dados. 


As anotações Required , nas propriedades nome e código, 
sinalizam que são de preenchimento obrigatório, não 
podendo ter valores nulos. Serão vistas mais adiante outras 
anotações importantes que podem ser usadas durante a 
construção dos modelos. 


Tendo o modelo de produto criado, compile o projeto. 


Agora é possível criar o controlador, que terá as operações de 
inserção, remoção, listagem e outras, a partir do modelo 
criado utilizando o Entity Framework. Para isso, clique com o 
botão direito do mouse na pasta Controllers e acesse o 
menu Add -> Controller. 


Selecione a opção web API 2 Controller with actions, 
using Entity Framework. 


Preencha os dados da tela de criação de um novo controlador 
conforme a figura a seguir: 


Model class: Product (Exemplo2.Models) 











Data context class: Exemplo2.Models.ExemploZContext 














Use async controller actions 





Controller name: ProductsController 





Cancel 

















Figura 6.5: Criação do controlador de produtos 
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À CLASSE DE CONTEXTO DE DADOS 


A classe de contexto a ser criada com o nome de 


Exemplo2Ccontext na pasta Models será usada pelos 
controladores para acessarem as entidades no banco de 


dados. 





12. Após ter preenchido os dados na janela de criação do 
controlador, clique em Add . 


13. Se tudo for feito corretamente, uma nova classe chamada 

ProductsController será criada no arquivo de mesmo 

nome na pasta Controllers , contendo os seguintes 

métodos públicos, que na verdade são as possíveis operações 

do serviço de produtos, conforme os comentários com o 
verbo e URL acima de cada método: 


// GET: api/Products 
public IQueryable<Product> GetProducts() 


// GET: api/Products/5 
[ResponseType(typeof (Product ))] 
public IHttpActionResult GetProduct (int id) 


// PUT: api/Products/5 
[ResponseType(typeof (void))] 
public IHttpActionResult PutProduct (int id, Product product 


// POST: api/Products 
[ResponseType(typeof (Product ))] 
public IHttpactionResult PostProduct (Product product) 


// DELETE: api/Products/5 
[ResponseType(typeof (Product ))] 
public IHttpActionResult DeleteProduct (int id) 


Dentro de cada método, já foi criado o acesso ao banco de dados 
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e à tabela Products . Ou seja, quando a operação GET na URL 
api/product for invocada, por exemplo, o método GetProducts 
acessará a tabela Products e retornará todos os produtos 
cadastrados nela. O mesmo princípio vale para as demais operações. 


O acesso ao banco de dados é feito por private 
Exemplo2Context db = new Exemplo2Context();. 


O Exemplo2Context foi criado na pasta Models , juntamente 
com o primeiro controlador ProductsController . Ele é 
responsável por acessar todas as tabelas existentes no banco de 
dados, por meio dos modelos que são criados. Quando novos 
modelos e controladores forem criados, ele será atualizado para 
poder acessá-los. 


Calma que você já vai poder testar esse novo projeto. Por 
enquanto, familiarize-se com o código do controlador de produtos 
que foi criado. Seus detalhes serão apresentados ao longo dos 
próximos capítulos. Neste momento, há mais conceitos que devem 
ser explicados e passos a serem executados antes de testar o projeto 
que foi criado. 


6.3 TIPO DE RETORNO DOS MÉTODOS DO 
SERVIÇO DE PRODUTOS 


As operações do serviço de produtos, com exceção da que 

retorna a lista de produtos, retornam um objeto do tipo 

IHttpactionResult . Esse tipo foi introduzido na versão do Web 
API 2, facilitando a criação de operações com códigos de retorno, 
com mensagens e tipos complexos. Como exemplo, segue o método 
que implementa a operação de busca de um produto por seu ID: 
// GET: api/Products/5 

[ResponseType(typeof (Product ))] 


public IHttpActionResult GetProduct (int id) 
{ 
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Product product = db.Products.Find(id); 
if (product == null) 
{ 


return NotFound(); 


} 


return Ok(product); 


Como é fácil de se observar, esse método devolve um produto 
dado o seu ID, por isso a anotação 
ResponseType(typeof(Product)) na declaração do método. 
Além disso, a instrução na linha onde está o último return chama 
o método ok de ApiController , fazendo com a resposta seja 
montada com o código HTTP 200 OK e com o objeto do produto 
serializado em seu corpo. 


Caso o produto não seja encontrado, o método NotFound() é 
chamado, criando uma resposta para essa operação com o código 
HTTP 404 Not Found . 


Outros métodos podem ser utilizados para gerar mensagens de 
resposta para as operações de serviços no Web API. A seguir, veja 
alguns exemplos: 


e BadRequest() : cria uma resposta HTTP 400 ; 

e BadRequest(String) : cria uma resposta HTTP 400 
com uma mensagem no corpo; 

e InternalServerError() : cria uma resposta HTTP 
500 ; 

e Redirect(Uri) : cria uma resposta HTTP 302 com a 
URI fornecida. 


6.4 CRIAÇÃO DA TABELA DE PRODUTOS 


É necessário agora executar os passos finais para a criação dos 
códigos de inicialização, que serão rodados quando a aplicação for 
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executada pela primeira vez. Eles serão responsáveis pela criação, 


alteração das tabelas na base de dados e preenchimento com dados 


válidos iniciais. Para isso, devem ser executados os seguintes passos 


no Visual Studio: 
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1. No menu Tools , selecione a opção NuGet Package 


Manager -> Package Manager Console . Uma janela na 
parte inferior da tela abrirá para a execução dos comandos. 
Lembre-se de selecionar o projeto Exemplo2 para a 
execução dos comandos. 


. Digite o comando 1: enable-migrations . Ele, que só deve 


ser executado uma única vez, cria a pasta Migrations e 
coloca dentro dela o arquivo Configuration.cs , que 
poderá ser editado para configurar as migrações necessárias. 


. Em seguida, digite o comando 2: add-migration Initial. 


Ele cria outro arquivo dentro da mesma pasta Migrations , 
com um timestamp e a palavra Initial em seu nome, onde 
o código de inicialização vai criar as tabelas no banco de 
dados, de acordo com os modelos atuais existentes no projeto 
no momento da execução desse comando. 


4. Nesse momento, se desejável, pode-se adicionar código dentro 


do método Seed do arquivo Configuration.cs para 
adicionar produtos na tabela Products quando a aplicação 
for executada pela primeira vez, como no exemplo a seguir: 


context.Products.AddorUpdate( 


p => p.ld, 

new Product { Id = 1, nome = "produto 1", codigo = "COD 
1", descricao = "descrição produto 1", preco = 10 }, 

new Product { Id = 2, nome = "produto 2", codigo = "COD 
2", descricao = "descrição produto 2", preco = 20 }, 

new Product { Id = 3, nome = "produto 3", codigo = "COD 
3", descricao = "descrição produto 3", preco = 30 } 


); 
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Não se esqueça de adicionar using Models; junto com as 
outras importações, no início do arquivo. 


5. Por último, execute o comando 3: update-database . Ele vai 
executar o código de migração criado no comando 2 que, 
nesse caso, criará a tabela Products no banco de dados local, 
e o método Seed , para preenchê-la com dados iniciais. 


Quando a aplicação for publicada no Windows Azure, esse 
mesmo código será executado e a tabela, então, será criada no banco 
de dados que foi criado nele. 


Quando qualquer alteração for feita nos modelos criados ou 
mesmo quando outros modelos forem criados, devem-se executar 
somente os comandos 2 e 3, para que os códigos de migração sejam 
atualizados, assim como a base de dados local. No caso do comando 
2, é necessário passar um outro nome para o código de migração, 
por exemplo, se o modelo de pedidos foi adicionado ao projeto: 


add-migration Pedidos . 


Dessa forma, haverá um arquivo para cada execução desse 
comando, que representa uma alteração substancial no modelo do 
banco de dados. Quando a aplicação for executada novamente, será 
feita uma checagem para ver qual código de migração ainda não foi 
executado, atualizando assim a estrutura do banco de dados. O 
timestamp no início do nome do arquivo serve justamente para 
fazer essa conferência. Isso será detalhado com maior profundidade 
no capítulo Publicando no Windows Azure e alterando o serviço de 
produtos. 


Depois da execução de todos os passos descritos até o momento 
neste capítulo, veja como ficou a estrutura do projeto: 
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Orel 


© ogblo-staB|o4 + 





Search Solution Explorer (Ctrl+;) p~- 
fa) Solution 'WebAPI' (2 projects) 

b &] Exemplol 

4 &) Exemplo2 


b A Properties 
a-m References 
I App Data 
É App Start 
E Areas 
E Content 
Š! Controllers 
b œ HomeController.cs 
b œ ProductsController.cs 
b œ ValuesController.cs 
b fonts 
Ša! Migrations 
b @ 201512121854250 Initial.cs 
b œ Configuration.cs 
4 = Models 
b œ ExemploZContext.cs 
b œ Product.cs 
b MM Scripts 
b mM Views 
favicon.ico 
Db &) Global.asax 
4) packages.config 
49 Project Readme.html 
b 4) Web.config 


à vvv 





Figura 6.6: Nova estrutura do projeto 


6.5 TESTANDO O SERVIÇO DE PRODUTOS 


Agora que os códigos de inicialização e a tabela de produtos já 
foram criados com a execução dos comandos 1, 2 e 3, é possível 
testarmos a aplicação Exemplo2 utilizando o REST Console. Para 
isso, execute os passos a seguir: 


1. Execute a aplicação Exemplo2 . 
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2. Quando o navegador web abrir, copie o endereço em que o 
site foi publicado no IIS Express da sua máquina de 
desenvolvimento. Será algo do tipo 

http://localhost:55565/ , mas a porta poderá ser 
diferente. 


PORTA DE EXECUÇÃO DA APLICAÇÃO WEB API No IIS ExPRESS 


Como já foi dito algumas vezes nos capítulos anteriores, 
o Visual Studio utiliza uma porta aleatória para executar 
a aplicação Web API no IIS Express. 


Realize os testes propostos a seguir com a porta em que 
sua aplicação foi publicada no IIS Express e fique sempre 
atento para ver se a porta não mudou. 


Daqui por diante, as URLs exibidas dos serviços terão 
uma porta qualquer, para você se lembrar de que 


também deve utilizar a sua porta no momento da 


publicação da aplicação. Não se esqueça disso para não 
ficar tentando acessar uma porta em que não haja 
nada. 





3. Abra o REST Console no Google Chrome. 


4. Configure o REST Console para acessar a operação para listar 
todos os produtos que foram cadastrados no código de 
inicialização (método Seed da classe Configuration 
localizado na pasta Migrations ), pelo endereço 
http://localhost:55565/api/products . 


5. Pressione o botão GET do REST Console. 
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Nesse momento, o método public IQueryable<Product> 
GetProducts() da classe  ProductController será 
executado. 


6. Todos os produtos cadastrados na tabela Products deverão 
ser listados na seção Response do REST Console, em 
formato JSON, como na figura a seguir: 


Response 


Response Body RAW Body Response Headers 


Color Theme Force Syntax Highlighting 
Bootstrap Y Auto ‘® JSON XML HTML 





roduto 2 
"descricao": "descrição produto 2 
"codigo ”CoD2" 
"preco": 20.00 
Id 3 
nome" produto 
descricao descrição produto 





Figura 6.7: Listando os produtos 
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Repare que a resposta, em formato JSON, traz uma lista de 
produtos, delimitada por [ e 1. 


Formato JSON 


Se você não está acostumado com o formato JSON, 
acesse seu site (http://json.org/) para aprender como os 
dados são representados. 


Um outro site interessante para ajudar na compreensão 
de dados em formato JSON e também para ajudar a 


montar representações, principalmente de objetos 


complexos, é o Online JSON Viewer 
(http://jsonviewer.stack.hu/). 





7. Para pegar um produto específico pelo seu ID (por exemplo, 
o produto com ID 2), basta fazer uma requisição com o 
método GET na URL 
http://localhost :55565/api/products/2 . Dessa vez, isso 
retornará não uma lista de produtos delimitados por [ e 1, 
mas sim somente o produto de identificação 2, delimitado por 
{ e ) . Essa requisição faz com que o método public 
IHttpactionResult GetProduct(int id) seja executado 
na classe ProductController . 


8. Para criar um novo produto, antes de fazer a requisição POST 
no endereço http://localhost:55565/api/products , é 
necessário configurar o REST Console na seção Target , 
como na figura a seguir: 


6.5 TESTANDO O SERVIÇO DE PRODUTOS 73 


a Target 


Accept 


Content-Type 
http://localhost-55565/api/products 


| |application/json 


Request Method Language 
POST 


Request Timeout 





60 seconds 


Figura 6.8: POST com REST Console 


Além disso, é necessário configurar também a sessão Body , 


principalmente com o que vai no corpo da mensagem, que, 
nesse caso, é o novo produto a ser cadastrado: 


m Body 
Content Headers Request Payload 
Content-Type RAW Body 
7] | application/json v 
"nome": “produto 4" 
Encoding 





See HTTP compression 


Figura 6.9: POST com REST Console - Body 


Repare que, no corpo da mensagem de POST a ser enviada, 
há o produto em formato JSON, contendo os campos, com 


exceção do ID do produto, que será gerado automaticamente 
pelo banco de dados: 


í 

"nome": "produto 4", 
"descricao": "novo produto 4", 
"codigo": "COD4", 

"preco": 40.00 

} 
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10. 


11. 


Essa requisição faz com que o método public 
IHttpactionResult PostProduct (Product product) seja 
executado na classe ProductController . Repare que ele 
recebe um parâmetro do tipo Product , que será passado no 
corpo da requisição, com o produto em formato JSON. O 
Web API trata de interpretar o produto em formato JSON e 
passar o parâmetro Product para o método. 


A resposta dessa requisição será o próprio produto inserido 
em formato JSON, com o ID que ele foi cadastrado no banco. 


. Depois de inserir um novo produto, repita o passo para listar 


todos os produtos e veja se o novo que você criou já aparece. 


Para alterar um produto já existente, basta executar os 
mesmos passos para inserir um novo, porém, fazendo uma 
requisição PUT e passando o ID do produto que deverá ser 
alterado na URL. Por exemplo, 
http://localhost :55565/api/products/4 para alterar o 
produto de ID 4. Isso fará com que o método public 
IHttpactionResult PutProduct (int id, Product 
product) seja executado na classe ProductController , 
alterando o produto com o ID fornecido. 


Por fim, para excluir um produto existente, faça uma 
requisição DELETE passando o ID do produto a ser apagado 
na URL. Por exemplo, 
http://localhost:55565/api/products/2 para apagar o 
produto de ID 2. Isso fará com que o método public 
IHttpactionResult DeleteProduct (int id) seja 
executado na classe ProductController . O produto 
excluído será retornado como resposta, juntamente com o 
código HTTP 200 OK. 
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6.6 VISUALIZANDO O BANCO DE DADOS DA 
APLICAÇÃO 


Por meio do Visual Studio, é possível visualizar o banco de 


dados da aplicação Exemplo2 pela ferramenta SQL Server 
Object Explorer , que permite realizar qualquer tipo de operação 
nas tabelas e em seus dados, como uma ferramenta cliente de banco 


de dados comum. Para acessá-la, proceda com os passos a seguir: 
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1. No Visual Studio, acesse o menu View -> SQL Server 


Object Explorer. 


2. Na janela que se abrir, expanda os itens até ficar como na 


figura a seguir: 





q? SOL Server 
4 FE (localdb)\MSSQLLocalDB (SQL Server 12.0.2000 - 
4 | Databases 


b W System Databases 

b $ AzureStorageEmulatorDb40 
b $ AzureStorageEmulatorDb42 
4 





[7] Exemplo2Context-20151212144637 
4 & Tables 

b W System Tables 

b EB dbo. MigrationHistory 

b EE dbo.Products 
Db E Views 





Figura 6.10: Visualizando o banco de dados 


Como você pode notar, a tabela Products está presente 
nessa listagem, assim como a tabela | MigrationHistory , 
responsável pelo controle da execução dos códigos de 
migração (como foi visto neste capítulo). No capítulo 8. 


6.6 VISUALIZANDO O BANCO DE DADOS DA APLICAÇÃO 


Publicando no Windows Azure e alterando o serviço de 
produtos, o funcionamento da tabela _ MigrationHistory 
será melhor detalhado. 


3. Para visualizar os dados da tabela Products (ou seja, os 
produtos que lá estão cadastrados), clique com o botão direito 
sobre ela e acesse o menu View Data . Uma janela como da 
figura a seguir será mostrada, contendo todos os produtos 
cadastrados nessa tabela: 


dbo Products Dota) = x 
G| Yo Y| | MaxRows: 1000 -JT T 
ld nome descricao codigo | preco 
b |1 produto 1 descrição produto 1 CODI 10,00 
2 produto 2 descrição produto 2  COD2 20,00 
3 produto3 descrição produto3  COD3 30,00 
+ produto 4 novo produto 4 COD4 40,00 
* NULL NULL NULL NULL NULL 








Figura 6.11: Visualizando os produtos cadastrados 


Provavelmente, haverá dados diferentes na sua tabela, se você 
cadastrou, alterou ou apagou produtos durante os 
procedimentos de testes do serviço de gerenciamento de 
produtos. Nessa tela, é possível realizar qualquer tipo de 
operação, como inclusão, alteração ou exclusão de dados. 


Vale ressaltar que esses dados estão armazenados na sua 
máquina local de desenvolvimento, pois nada ainda foi publicado 
no Windows Azure relativo ao projeto Exemplo2 . Porém, no 
capítulo 9. Gerenciando recursos criados no Windows Azure, será 
possível acessar o banco de dados da aplicação que será criado no 
Windows Azure, também através do Visual Studio. 
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PRODUTOS COM WADL 


Como já foi mostrado no capítulo 2. Como depurar o projeto 
localmente com o IIS Express, o projeto criado com o Web API gera 
uma página de documentação para cada serviço criado. Agora que o 
novo serviço de gerenciamento de produtos foi adicionado no 
projeto Exemplo2 , acesse a página de Help da aplicação para ver 
a documentação referente a esse novo serviço. 


Com o Web API, também é possível adicionar suporte à geração 
do WADL (Web Application Description Language), que é uma nova 
forma para contratos de serviços REST, bem difundida e com 
suporte de várias ferramentas e IDEs. Para fazer isso, realize os 
seguintes passos: 


1. Instale o pacote para geração do WADL no Package 
Manager Console , através do comando: Install-Package 
leeksnet.AspNet .webApi.wadl. 


2. Compile a aplicação e execute-a. Se acontecer o seguinte erro, 
dependendo da versão da biblioteca do WADL: 


Severity Code Description Project File Line 
Error Cs0260 Missing partial modifier on declaration o 
f type 'HelpController'; another partial declaration of this 
type exists Exemplo2 C:web apilwWebAPIXExemplo2NAreas 
NHelpPageNControllersNHelpController.cs 12 

Dê um duplo clique na linha com o erro e altere a declaração 
da classe HelperController para partial class 


HelpController : Controller. 


3. Acessea URL /help/wadl para ver o contrato de todos os 
serviços criados. 


4. Para excluir algum serviço ou operação da página de Help e 
do WADDL, basta adicionar a seguinte linha na declaração da 
classe ou no método: [ApiExplorerSettings(Ignoreapi = 
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true)]. 


Com isso, é possível usar ferramentas como o SOAP UI, 
importando o WADDL, para realizar testes com os serviços REST que 


forem criados. Além disso, também podemos criar códigos de 
clientes para acessarem os serviços. 


6.8 CONCLUSÃO 


Muita coisa nova apareceu neste capítulo! 


Você foi apresentado ao Entity Framework, responsável 
pelo acesso ao banco de dados; 

Criou um novo controlador baseado na classe de 
modelo de produtos e, com isso, um novo serviço; 
Testou o novo serviço de gerenciamento de produtos 
com o REST Console, acessando as operações de 
CRUD (Create, Read, Update e Delete); 

Aprendeu como visualizar o banco de dados da 
aplicação através do Visual Studio; 

E, por fim, incluiu suporte à geração de WADL na 
aplicação, um importante aliado na documentação do 
serviço. 


No próximo capítulo, você aprenderá sobre LINQ, Lambda e 
validação dos campos do modelo de dados do produto, conceitos 
importantes para incrementar o serviço de gerenciamento de 


produtos. 


6.8 CONCLUSÃO 79 


CaríTULO 7 


LINQ, LAMBDA E 
VALIDAÇÃO DE CAMPOS 


Imagine que você precise criar uma operação no serviço de 
produtos para retornar um produto usando seu código como chave 
de pesquisa. Como isso pode ser feito do ponto de vista do código 
que realiza a pesquisa no banco? Utilizando LINQ e Lambda! 


Agora pense na situação em que você deseja validar o tamanho 
máximo da string do atributo descrição , ou ainda, definir valores 
limites inferiores e superiores para o preço . No Web API, isso 
pode ser feito simplesmente com anotações no modelo de dados do 
produto. 


Este capítulo explica isso e alguns truques a mais que 
economizam muita escrita de código! 


7.1 LINQ E LAMBDA 


LINQ (Language-Integrated Query) é uma característica do Cf 
que permite que dados sejam buscados ou filtrados pela escrita de 
códigos. Isso pode ser feito de duas formas: como queries e como 
fluent API. 


Repare no método GetProduct (int id) de 


ProductController : 


// GET: api/Products/5 
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[ResponseType(typeof (Product ))] 
public IHttpActionResult GetProduct (int id) 


5 Product product = db.Products.Find(id); 
if (product == null) 
{ 
return NotFound(); 
3 
return Ok(product); 
3 


A linha de código que consulta o produto no banco, baseado em 
seu ID, é uma chamada utilizando LINQ do tipo fluent API. Ela usa 
métodos prontos para executar operações mais comuns. 


Esse método também poderia ser escrito utilizando a linguagem 
de queries, como no trecho a seguir: 
// GET: api/Products/5 


[ResponseType(typeof (Product ))] 
public IHttpActionResult GetProduct (int id) 


{ 
var product = from p in db.Products 
where p.Id == id 
select p; 
if (product == null) 
{ 
return NotFound(); 
3 
return Ok(product); 
3 


E ainda poderia usar um outro método do tipo fluent API, como 
no trecho a seguir: 


// GET: api/Products/5 
[ResponseType(typeof (Product ))] 
public IHttpActionResult GetProduct (int id) 


{ 
var product = db.Products.where(p => p.Id == id); 


if (product == null) 
{ 
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return NotFound(); 


} 


return Ok(product); 


Esse último exemplo utiliza uma expressão Lambda como 
argumento do método LINQ. Obviamente, das três alternativas 
mostradas, a primeira é a mais simples, mas a terceira, que utiliza 
expressões Lambda com o LINQ é uma alternativa muito poderosa 
para consultas complexas que envolvam vários parâmetros. 


O intuito desta seção não é tornar você um especialista em 
LINQ e Lambda, por isso: 


e Para maiores informações sobre o LINQ, consulte o site 
https://msdn.microsoft.com/en- 
us/library/bb397926(v=vs.110).aspx. 


e Para maiores informações sobre expressões Lambda, 
consulte o site https://msdn.microsoft.com/en- 
us/library/bb397687.aspx. 


7.2 VALIDAÇÃO DO MODELO E SEUS 
CAMPOS 


Com o Web API, a validação de campos pode ser feita, em 
partes, por meio de anotações nos atributos da classe de modelo. A 
classe de produtos já possui duas anotações, nos campos nome e 

descrição : 


namespace Exemplo2.Models 


{ 


public class Product 


{ 
public int Id { get; set; } 
[Required] 
public string nome { get; set; } 
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public string descricao { get; set; } 


[Required] 
public string codigo ( get; set; } 


public decimal preco ( get; set; } 


A anotação [Required] significa que os campos são de 
preenchimento obrigatório. Se um POST for feito para a criação de 
um novo produto, a seguinte mensagem será retornada pela 
aplicação, com o código HTTP 400 Bad Request : 


{ 
"Message": "The request is invalid.", 
"ModelState": { 
"product.nome": ["0 campo nome é obrigatório."] 
3 
3 


Essa mensagem de resposta foi gerada pelo método que trata a 
operação em questão, como pode ser visto no trecho: 


// POST: api/Products 
[ResponseType(typeof (Product ))] 
public IHttpActionResult PostProduct (Product product) 


{ 
if (!ModelState.IsValid) 


{ 
return BadRequest(ModelState); 


} 


db.Products.Add(product); 
db.SaveChanges(); 


return CreatedAtRoute("DefaultApi", new { id = product.Id 3, p 
roduct); 


3 


É feito um teste logo na entrada do método para verificar se o 
modelo de dados está dentro do que foi definido. Caso não esteja, a 
resposta será com o código HTTP 400 Bad Request , com a 
mensagem gerada pela serialização do objeto Modelstate , que 
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contém todas as informações do erro, inclusive com as mensagens 
que foram colocadas nas propriedades do modelo. 


Outras validações podem ser adicionadas na classe de modelo de 
produto, como por exemplo: 


e Key: para indicar que a propriedade é a chave primária. 

e Required: significa que o campo é obrigatório. Pode ser 
adicionada uma mensagem de erro específica, caso o 
campo não esteja presente. 

e Maxlength: informa o tamanho máximo, em 
caracteres, que o campo deve ter. 

e MinLength: informa o tamanho mínimo, em 
caracteres, que o campo deve ter. 

e StringLenght: tamanho máximo do campo em 
caracteres. Esse é o valor que será utilizado para criar o 
campo no banco de dados. 

e Range: define a faixa de valores que um campo 
numérico pode assumir. 


A seguir, um exemplo de algumas anotações na classe 
Product : 


public class Product 


£ 
public int Id { get; set; } 


[Required (ErrorMessage="0 campo nome é obrigatório")] 
public string nome { get; set; } 


public string descricao { get; set; } 


[Required] 

[StringLength(8, ErrorMessage="0 tamanho máximo do código é 8 
caracteres" )] 

public string codigo { get; set; } 


[Range(10, 999, ErrorMessage = "O preço deverá ser entre 10 e 


999.')] 
public decimal preco ( get; set; } 
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7.3 CONCLUSÃO 


Algumas técnicas no Web API, se aprendidas e usadas 
corretamente, fazem com que o desenvolvedor escreva menos 
código para realizar as mesmas tarefas. Apesar de muitos 
programadores adorarem escrever códigos (e até alguns se 
orgulharem pela sua complexidade), é importante se lembrar de 


que: linha de código = tempo = dinheiro. 


Recursos como LINQ e Lambda podem ser usados para realizar 
consultas complexas, escrevendo-se muito menos código. Da 
mesma forma, as anotações nos atributos da classe de modelo, como 
foi mostrado no modelo de produtos, utilizam recursos poderosos 
de validação que já estão presentes no framework do Web API, 
deixando o desenvolvedor mais preocupado com a sua lógica de 
negócio. 


No próximo capítulo, serão mostrados conceitos importantes 
para a publicação de um projeto no Windows Azure contendo um 
banco de dados. Também será visto como fazer alterações no 
modelo de produtos, por exemplo, inserção de novos campos e 
criação de anotações, utilizando as ferramentas do Entity 
Framework para que tais alterações se reflitam no banco. 
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CarírtuLo 8 


PUBLICANDO NO 
WINDOWS AZURE E 
ALTERANDO O SERVIÇO 
DE PRODUTOS 


Até o momento, os serviços foram desenvolvidos, executados e 
testados na máquina local. Entretanto, é necessário publicá-los no 
Windows Azure para que possam ser acessados por qualquer 
máquina conectada à internet. 


8.1 PUBLICANDO O SERVIÇO DE PRODUTOS 
NO WINDOWS AZURE 


Para publicar o recém-criado serviço de gerenciamento de 
produtos da aplicação Exemplo2 no Windows Azure, assim como 
os códigos de inicialização e criação da tabela Products , execute 
os seguintes passos: 


1. Certifique-se de ter compilado toda a aplicação. 


2. Clique com o botão direito sobre o projeto Exemplo2 e 
acesse a opção Publish. 


3. Na tela que aparecerá, acesse a opção Settings. 


4. Configure a conexão com o banco de dados, acessando a 
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primeira opção em Exemplo2Context , e marque a opção 

Execute Code First Migrations , que instrui a execução 
do código de criação da tabela Products . A tela deverá ficar 
parecida com a figura a seguir. Essa opção deverá ser 
desmarcada quando for publicar uma alteração no projeto que 
não necessite executar os códigos de inicialização: 


& Publish Web 


webapiexemplo2 * 


Profile 
Connection N r 
Configuration: | Release 


Settings 


©) File Publish Options 


Preview 

















Use this connection string at runtime (update destination web.config) 














| Execute Code First Migrations (runs on application start) 








Publish 
































Figura 8.1: Publicando o serviço de gerenciamento de produtos no Windows Azure 


5. Para finalizar, clique no botão Publish e aguarde até que o 
navegador abra com o site já publicado. 


Após o site ter sido publicado, será possível acessar todas as 
operações do serviço de gerenciamento de produtos pela URL 
api/product . Os produtos que foram criados dentro do método 
Seed deverão estar cadastrados na tabela do banco no Windows 
Azure e acessíveis pelas operações do serviço. 


Para cadastrar um outro produto na tabela, pode-se fazer um 
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POST por meio da operação apropriada no serviço de produtos. 
Para isso, execute os seguintes passos: 


1. Abra o REST Console. 

2. Coloque como URL de destino o endereço do serviço de 
produtos que foi publicado no Windows Azure. 

3. Configure o campo Content-Type com 
application/json. 


4. Preencha o campo Raw body como a seguir: 


£ 
"nome": "produto teste4", 
"descricao": "teste4", 
"codigo": "CcoD4", 
"preco": 40.00 

) 


5. Clique no botão post do REST Console. A operação trará 
como resposta o JSON do produto inserido na tabela 
Products . 


6. Agora, clique no botão GET . O resultado deverá ser uma lista 
dos produtos cadastrados, incluindo o que foi cadastrado no 
passo anterior. 


Exercício proposto 1 
Para praticar, realize o seguinte exercício: 


e Acesse as demais operações do serviço publicado no 
Windows Azure; 

e Coloque mensagens de log nas operações de inclusão e 
alteração de produtos, imprimindo alguns dados desses 
produtos; 

e Coloque breakpoints para depuração remota em 
algumas operações e acesse-as. 
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8.2 ALTERANDO O MODELO DE PRODUTOS 


Alterações na classe de um modelo de dados podem acontecer, 
principalmente, em tempo de desenvolvimento e manutenção. 
Além disso, outros modelos podem ser criados, e tais alterações 
devem ser refletidas no banco de dados. 


Quando se trabalha com o Entity Framework Code First 
Migrations, essa tarefa fica mais simples, pois sempre que um 
modelo é alterado ou outro é adicionado, basta criar um novo 
código de migração, dando um novo nome a ele (por exemplo, pelo 
comando: add-migration AlteracaoEmProduto ). 


Isso fará com que um novo código de migração, com o final do 
nome contendo  AlteracaoEmProduto , seja criado na pasta 
Migrations do projeto. Ele conterá todas as alterações feitas em 
todos os modelos, desde a última execução do comando add- 
migration. 


Em seguida, basta executar o comando: update-database . 
Isso fará com que o banco de dados local seja atualizado, e o método 
Seed seja executado novamente. 


Toda aplicação que for desenvolvida com o Code First 
Migrations terá uma tabela em seu banco de dados chamada 
— MigrationHistory . Ela será responsável por armazenar os 
códigos de migração que já foram executados naquele banco. 


Com isso, se ela estiver vazia ou não existir, significa que todas 
as alterações deverão ser aplicadas no banco. Mas, caso ela já 
contenha algum registro de execução, somente será executado o que 
ela ainda não possuir, deixando o banco de dados atualizado com as 
últimas alterações. Veja na figura a seguir um exemplo dessa tabela: 
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dbo. MigrationHistory [Data] = X | 


O! Yo Y| | MaxRows: 1000 “IO 





| Migrationid ContedKey | Model ProductVersion 
pa |po1512142140048 Initial Exemplo2.Migrations.Configuration 0x1 FBB08000000000... 6.1.3-40302 
=  |NUL NULL NULL NULL 


Figura 8.2: Tabela MigrationHistory 


O banco de dados da aplicação que está hospedado no Windows 
Azure segue as mesmas regras definidas anteriormente. Logo, 
durante a publicação e inicialização da aplicação, essa tabela é 
verificada e o código de migração mais recente é executado, se a 
opção Execute Code First Migrations estiver marcada na aba 
Settings da tela de publicação. 


Exercício proposto 2 


Para praticar os passos de alteração no modelo de produtos, 
realize o seguinte exercício: 


e Adicione um campo chamado url no modelo de 
produtos, com comprimento máximo de 80 caracteres; 

e Adicione uma anotação no campo código , para que o 
tamanho máximo seja de 8 caracteres; 

e Altere o código do método Seed , preenchendo o 
campo Url com quaisquer valores válidos; 

e Teste as alterações na máquina local; 

e Verifique que um novo registro foi adicionado na 
tabela — MigrationHistory ; 

e Verifique que a estrutura da tabela Products foi 
alterada no banco de dados; 

e Publique as alterações no Windows Azure e faça testes 
para comprovar que as alterações foram eficazes. Não 
se esqueça de marcar a opção Execute Code First 
Migrations para que as alterações no modelo sejam 
realizadas no banco de dados do Windows Azure. 
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Você pode encontrar a resolução desse exercício no repositório 
de código do livro, no endereço: 
https://github.com/siecola/WebAPIBook/. 


8.3 CONCLUSÃO 


Neste capítulo, você aprendeu a: 


e Publicar uma aplicação no Windows Azure, contendo 
um banco de dados associado; 

e Alterar um modelo e executar os comandos para 
alteração do banco de dados; 

e Publicar alterações do modelo do banco de dados no 
Windows Azure. 


No próximo capítulo, você verá outras ferramentas para 
gerenciar o banco de dados criado no Windows Azure, por meio de 
seu console e também do Visual Studio. 
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CaríruLo 9 


GERENCIANDO RECURSOS 
CRIADOS NO WINDOWS 
AZURE 


Durante o desenvolvimento e testes de uma aplicação Web API 
na máquina local, é possível acessar a base de dados, como vimos no 
capítulo 6. Serviço de gerenciamento de produtos. De forma 
semelhante, o mesmo pode ser feito para acessar a base de dados de 
uma aplicação hospedada no Windows Azure. 


9.1 GERENCIANDO O BANCO DE DADOS 
PELO WINDOWS AZURE 


Uma das formas de se acessar o banco de dados no Windows 
Azure é através do console, que fornece uma enorme variedade de 
ferramentas de monitoração dos sites, banco de dados e todos os 
serviços que ele oferece. Para acessar a ferramenta de gerenciamento 
de tabelas de bancos de dados, execute os seguintes passos: 


1. Abra o console do Windows Azure. 


2. Acesse o bando de dados que foi criado para a aplicação 
Exemplo2. 
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[e] SERVICOS MÓVEIS 
y NOME STATUS REPLICA... LOCAL 


SERVIÇOS DE NUVEM 
0 siecolaWCFDB1 v Online Nenhuma Sul do Bras 


webapiexemploZ db > vV Onine Nenhuma Sul do Brasil 





E sermos emotes 
By 0 


p BANCOS DE DADOS SQL 


Figura 9.1: Banco de dados no Windows Azure 


Clique no botão Gerenciar , na parte inferior da tela. 


9 Li C9 Dq = 


RESTAURAR EXCLUIR GERENCIAR ABRIR NO VISUAL COPIAR ADICIONAR. 
STUDIO SINCRONIZAÇÃO 





Figura 9.2: Gerenciar banco de dados no Windows Azure 


Provavelmente, o Windows Azure questionará você para 
adicionar o seu endereço IP do público nas regras de acesso ao 
firewall do banco de dados. Isso é uma proteção para evitar 
que qualquer máquina acesse o banco de dados, deixando 
apenas que a aplicação vinculada a ele tenha permissão de 
acesso. Aceite a solicitação para poder acessar o banco de 
dados pelo console do Windows Azure. 


. Assim que a tela de login aparecer, entre com suas credenciais 
de acesso a esse banco de dados, que foram criadas no 
capítulo 6. Serviço de gerenciamento de produtos, na seção 
Criação do serviço de gerenciamento de produtos. 
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Microsoft Azure 


BANCO DE DADOS SQL 


SERVIDOR 
webapiexemplo2dbserver.database.windows.net 


BANCO DE DADOS 


NOME DO USUÁRIO 
siecola 


SENHA 








Fazer Logon ( 


Figura 9.3: Acesso ao banco de dados no Windows Azure 


6. Na tela de administração do banco de dados, há várias 
ferramentas, dentre elas a que se pode ver e alterar a estrutura 
da tabela Products , que está acessível no menu Design, no 
canto inferior esquerdo. 


7. Clique no botão Editar da linha que contém a tabela 
Products para abrir a tela de gerenciamento dessa tabela, 
como mostra a figura: 
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E 
Colunas Indices e ( 


chaves Dados 
Esquema: dbo Nome da Tabela: Products 

Coluna Selecionar tipo Valor Padrão É Identidade? É Necessário? É Chave Primária? 
Id int [vi] 

nome nvarchar(max) [Mi 

descricao nvarchar(max) LI 

codigo nvarchar(max) v 

preco decimal dele) tvi ted] 


(E) Adicionar coluna (O) Excluir coluna 


Figura 9.4: Edição da tabela Products no Windows Azure 


Nessa aba Colunas , é possível incluir ou excluir colunas, além 
de alterar de alterar seu nome, tipo, valor padrão e outras opções. 


Na aba Índices e Chaves , é possível ver um diagrama da 
tabela e os relacionamentos, caso existam, com outras tabelas. 





Colunas [Indices e Chaves Dados 
£ PK dboProducis a es 


nome nvarchar(max) 


descricao nvarchar(max) 


codigo nvarchar(max) 
preco decimal(18,2) 





Figura 9.5: Índices e chaves da tabela Products no Windows Azure 


Na última aba, Dados , é onde os dados da tabela podem ser 
alterados, incluídos ou excluídos. 
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í 


b a 
Colunas Indices e Chaves |Dados 





id nome descricao codigo preco 
b 1 produto 1 descrição produto 1 coD1 10.00 

2 produto 2 descrição produto 2 coD2 20.00 

3 produto 3 descrição produto 3 coD3 30.00 


®© Adicionar linha O Excluir linha 


Figura 9.6: Dados da tabela Products no Windows Azure 


Nessa aba também podem-se fazer consultas nos dados da 
tabela. 


A ferramenta de administração de banco de dados do Windows 
Azure, embora simples, oferece bons recursos para consultas 
rápidas por meio de um navegador Web comum, sem a instalação 
de nenhum software adicional, a não ser o plugin do Silverlight, 
tecnologia utilizada na construção da interface gráfica. 


9.2 CONFIGURANDO O VISUAL STUDIO PARA 
ACESSAR O BANCO DE DADOS NO 
WINDOWS AZURE 


O Visual Studio também possui uma ferramenta para gerenciar 
bancos de dados criados no Windows Azure. Para acessá-la, execute 
os passos a seguir: 


1. No Visual Studio, acesse o menu Server Explorer. 
2. Expanda o item Azure . 


3. Expanda o subitem SQL Databases. 
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Figura 9.7: Server Explorer - SQL Databases 


4. Selecione o banco de dados desejado na lista exibida. 


5. Com o botão direito, selecione a opção Open in SQL Server 
Object Explorer. 

6. Poderá aparecer uma tela solicitando a inserção do seu 
endereço IP público nas regras de firewall do banco de dados. 
Caso apareça, confirme a ação. 


7. Na próxima tela, confirme os dados e digite as credenciais de 
acesso ao banco de dados. 
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Microsoft SQL Server 2014 


Server type: Database Engine {v 
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Figura 9.8: Credenciais e dados de acesso 


8. Naaba SQL Server Object Explorer deverá aparecer uma 
tela semelhante à figura: 
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Figura 9.9: SQL Server Object Explorer 


Repare que a tabela | MigrationHistory também está 
presente no banco de dados da aplicação, armazenando todas as 
migrações que ocorreram nas tabelas. 


Essa ferramenta possui todos os recursos para gerenciamento de 
banco dados que foram mostrados no capítulo 6. Serviço de 
gerenciamento de produtos, na seção Visualizando o banco de dados 
da aplicação. 


9.3 CONCLUSÃO 


Neste capítulo, você aprendeu a acessar o banco de dados 
hospedados no Windows Azure pelo seu console e também pelo 
Visual Studio. Esses conhecimentos são importantes e 
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indispensáveis, tanto para o desenvolvedor quanto para o 
administrador do sistema. 


O próximo capítulo será muito desafiador! Você começará a 
construir a aplicação da loja virtual para valer! Também será 
apresentado algo essencial para aplicações Web: autenticação 
OAuth2 para acesso aos serviços REST. Ainda serão apresentados 
outros conceitos interessantes do Web API. Prepare-se e continue 
aproveitando a leitura e os exercícios do livro. 
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CarituLo 10 


AUTENTICAÇÃO E 
AUTORIZAÇÃO DE 
USUÁRIOS COM OAUTH2 


Chegou a hora de criar o projeto da loja virtual de produtos! 
Para isso, você criará um novo projeto, usando todos os conceitos 
apresentados nos capítulos anteriores. Isso também em conjunto 
com a parte de autenticação e autorização de usuários, que será 
apresentada neste capítulo, utilizando o Web API. 


O projeto da loja virtual, que será iniciado neste capítulo, 
possuirá, ao final de seu projeto, as seguintes características: 


Autenticação e autorização de usuários de acesso aos 
serviços REST providos pela aplicação, utilizando 
OAuth2; 

Serviço de gerenciamento de produtos para 
administração da loja e consulta pelos seus clientes; 
Serviço de gerenciamento de usuários e clientes; 
Serviço de gerenciamento de pedidos dos clientes; 
Consulta ao serviço de CRM para obtenção de dados 
adicionais dos clientes; 

Consulta ao serviço de Correios para cálculo de preço e 
prazo de entrega dos pedidos. 
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10.1 CONCEITOS DE AUTENTICAÇÃO E 
AUTORIZAÇÃO DE USUÁRIOS EM SERVIÇOS 
REST 


Na próxima seção, serão explicados os passos para a criação de 
um novo projeto para utilizar autenticação de usuários no Web API. 
Entretanto, antes é necessário apresentar alguns conceitos. 


Na segunda tela de criação de projetos no Visual Studio, há uma 
opção para a escolha do tipo de autenticação que será usada no 
projeto, como pode ser visto na figura: 


New ASP.NET Project - LojaVirtual 


Select a template: 
A project template for creating RESTful HTTP services 
ASP.NET 4.5.2 Templates that can reach a broad range of clients including 
browsers and mobile devices. 


4 4 4 4 4 
el EI ra fel Ira, Learn more 
Empty Web Forms MVC Web API Single Page 
Application 


q q ce 
m 
ol da 
Azure API App Azure Mobile Azure Mobile 
App Service 


ASP.NET 5 Templates 


5 5 5 
gi w Hm 
p Web API Web 

















For applications that store user profiles in a SQL Server database. Users can register, 
or sign in using their existing account for Facebook, Twitter, Google, Microsoft, or 
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Cancel 





Figura 10.1: Escolha do tipo de autenticação 


Será utilizado o tipo Individual User Accounts , que permite 
o uso de uma base de dados própria para o armazenamento dos 
usuários e os papéis que eles podem assumir. Dessa forma, o Web 
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API poderá autenticar e autorizar os usuários a acessarem os 
serviços e suas operações, baseado em anotações nas classes dos 
controllers e em seus métodos, como será mostrado mais adiante 
neste capítulo. 


Usando o mecanismo citado, as credenciais de acesso do usuário 
serão armazenadas em tabelas do banco de dados da própria 
aplicação, permitindo que ele seja gerenciado por ela. Isso significa 
que o registro e a administração de cada usuário ficam por conta da 
aplicação. 


Essa técnica utilizará o mecanismo O Auth2 para autenticar as 
requisições aos controllers da aplicação. O OAuth2 possui algumas 
terminologias importantes de serem explicadas para o seu melhor 
entendimento: 


e Resource: uma informação que pode ser protegida; 

e Resource server: o servidor que possui/hospeda o 
recurso; 

e Resource owner: a entidade que possui permissão de 
acessar O recurso, ou seja, o usuário; 

e Client: a aplicação que deseja acessar o recurso; 

e Access token: o token que garante o acesso ao recurso; 

e Bearer token: um tipo de token de acesso, com a 
propriedade de que quem o possuir pode ter acesso ao 
recurso; 

e Authorization server: o servidor que gera, controla e 
distribui os tokens de acesso. 


O template escolhido com a opção de autenticação, citado neste 
capítulo, cria um projeto que atua como authorization and resource 
server, como detalhado na figura a seguir, com um exemplo de uma 
aplicação JavaScript como cliente: 
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Authorization 
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Ea token 


= OWIN 
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middleware 







token Authentication 


JavaScript Filter 
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Figura 10.2: Authorization and resource server. Fonte: http://www.asp.net/web- 
api/overview/security/individual-accounts-in-web-api 


10.2 CRIAÇÃO DO PROJETO COM 
AUTENTICAÇÃO E AUTORIZAÇÃO DE 
USUÁRIOS UTILIZANDO OAUTH2 


Para criar o projeto segundo o modelo proposto neste capítulo, 
execute os passos a seguir: 


1. No Visual Studio, crie um novo projeto com o nome que você 
desejar. Aqui ele será chamado de Exemplos. 

Escolha a opção Individual Users Accounts . 

Marque a opção Host in the cloud. 

Cliqueem OK para criar o projeto. 


od wo No 


Configure as opções de hospedagem do projeto no Windows 
Azure, com um novo site com um banco de dados. Se tiver 
dúvidas de como fazer isso, volte ao capítulo 6. Serviço de 
gerenciamento de produtos, onde esses passos são detalhados. 
6. Clique em OK, e aguarde até que o projeto e os recursos no 
Windows Azure sejam criados. 


O projeto montado com esse template possui as seguintes partes 
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adicionais: 


e O authorization server OAuth2, responsável pela 
autenticação e autorização dos usuários através desse 
mecanismo; 

e Uma espécie de controller para gerenciar os usuários 
que poderão ter acesso à aplicação; 

e Um modelo de dados de usuários para ser utilizado 
pelo Entity Framework para armazená-los no banco de 
dados. 


Veja na figura como fica a estrutura do projeto: 


b + Properties 
b =m References 
E App Data 
E App Start 
I Areas 
E Content 
il Controllers 
b +c AccountController.cs 
p +c HomeController.cs 
p +c ValuesController.cs 
É fonts 
=! Models 
b +c AccountBindingModels.cs 
b +c AccountViewModels.cs 
p +c IdentityModels.cs 
kal Providers 
b +c* ApplicationOAuthProvider.cs 
E Results 
E Scripts 
DO Views 


Figura 10.3: Estrutura do projeto 
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Em termos de código e classes, as partes novas que foram 
criadas são: 


AccountControler : controller para gerenciamento 
dos usuários. Possui a operação Register, que será usada 
para o registro de novos usuários na base de dados. 


e Applicationuser : modelo do Entity Framework, 
definido em Models/IdentityModels.cs , para ser 
usado para o mapeamento do usuário no banco de 
dados. 


e ApplicationUserManager : possui as operações para 
gerenciamento de usuários. Está definido em 
App Start/IdentityConfig.cs. 


e ApplicationOAuthProvider : responsável pelo 
processo de autenticação das requisições. 


e Startup.Auth.cs : executado na inicialização da 
aplicação. Ele configura o authorization server 
OAuth2. 


Outra alteração importante foi na classe ValuesControllers , 
com a adição da anotação [Authorize] em sua declaração, como 
pode ser visto no trecho a seguir: 


-|namespace Exemplo3.Controllers 


{ 
= public class ValuesController : ApiController 


{ 


/! GET api/values 
= public IEnumerable<string> Get() 


{ 
} 


return new string[] { “valuel”, “value2” }; 


Figura 10.4: Estrutura do projeto 
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Isso diz que as requisições de acesso a esse serviço e, 
consequentemente, a suas operações devem ser autorizadas. 
Posteriormente, serão detalhadas algumas outras opções de 
utilização dessa anotação. 


10.3 ACESSANDO OPERAÇÕES DE UM 
SERVIÇO COM AUTENTICAÇÃO OAUTH2 
COM O REST CONSOLE 


Para acessar algum serviço autenticado nesse projeto que foi 
criado, é necessário primeiramente registrar um usuário. Utilizando 
o REST Console, execute os passos a seguir. Se tiver dúvidas de 
como configurar o REST Console, volte ao capítulo 2. Como 
depurar o projeto localmente com o IIS Express, na seção Acessando o 
serviço Values com o REST Console. 


1. Execute a aplicação Exemplos no Visual Studio, que fará 
com que ela rode no IIS Express da sua máquina de 
desenvolvimento. 


2. Acesse a operação api/Account/Register , com o método 
HTTP POST e com os dados do usuário a ser cadastrado, 
usando um modelo como no exemplo a seguir: 


{ 
"Email": "matilde@siecola.com", 
"Password": "Matilde#7", 
"ConfirmPassword": "Matilde#7" 
} 


A figura seguinte mostra como a seção Target do REST 
Console deve ser configurada: 


10.3 ACESSANDO OPERAÇÕES DE UM SERVIÇO COM AUTENTICAÇÃO OAUTH2 
COM O REST CONSOLE 107 


m Target 


Target Accept 

Request URI Content-Type 
http://localhost:52302/api/Account/Register ] | application/json 
Request Method Language 

POST 


Request Timeout 


60 seconds 


Figura 10.5: Criação de usuário - Target 


A figura seguinte mostra como a seção Body do REST 
Console deve ser configurada: 





m Body 
Content Headers Request Payload 
Content-Type RAW Body 
7) | application/json a [ 

"Email": "mati 
Encoding 


See HTTP compression. 


Content-MD5 


Figura 10.6: Criação de usuário - Body 


3. A operação deve retornar o código HTTP 200 OK , indicando 
que o usuário foi registrado. Nesse momento, as tabelas de 
controle de usuários e papéis foram criadas no banco de 
dados. 
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4 $ aspnet-Exemplo3-20151224094050 
4 & Tables 

É System Tables 

FE dbo. MigrationHistory 

EH dbo.AspNetRoles 

EH dbo.AspNetUserClaims 

EH dbo.AspNetUserLogins 

E dbo.AspNetUserRoles 


pb dbo.AspNetUsers 


Figura 10.7: Tabelas de papéis e usuários 


n SD RD a RD RT 


Em especial, a tabela AspNetUsers , que contém os usuários 
que podem ter acesso à aplicação. Para acessar um serviço 
autenticado, é necessário obter o token de acesso. Para isso, 
continue executando os passos. 


4. Acesse a operação /token com o método HTTP POST . No 
corpo da mensagem, passe a seguinte informação: 


grant type=passwor d&username=matildeQsiecola.com&p 
assword=Matildes7 


5. Guarde a resposta da operação, que deverá ter o seguinte 


formato: 
{ 
"access_token": "token", 
"token_type": "bearer", 
"expires_in": 1209599, 
"userName": "matilde@siecola.com", 


" issued": "Thu, 24 Dec 2015 12:56:41 GMT", 
"expires": "Thu, 07 Jan 2016 12:56:41 GMT" 


} 


Nesse momento, o token está armazenado no servidor de 
autorização, com um tempo de expiração. Ele deverá ser 
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armazenado pelo cliente que for acessar os serviços 
autenticados da aplicação. 


Como exemplo, para acessar o método GET do serviço 
Values pelo REST Console, execute os passos a seguir: 


1. No REST Console, adicione um header às requisições, 
chamado Authorization . Como valor, coloque a 
informação Bearer , acrescentando o access token 
recebido no passo anterior. 


Custom Headers 
Request Parameters 
Authorization Bearer vEqDollS5sECHMzJT 1b-530 | 


Figura 10.8: Acessando o serviço Values com autenticação 


2. Configure o REST Console para acessar a operação 
api/values com o método HTTP GET . Essa requisição 
deverá ser autorizada pela aplicação, e a resposta, contendo os 
dois valores ["value1", "value2"] , deverá ser enviada 
para o REST Console. 
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PUBLICAÇÃO NO WINDOWS AZURE 


Antes de prosseguir com os próximos passos da próxima seção, 
publique a aplicação no Windows Azure e crie um usuário lá, 
da mesma forma como foi feito na máquina local de 
desenvolvimento. Isso será importante para que as tabelas 


sejam criadas no banco de dados hospedado no Windows 


Azure. 





10.4 CRIANDO PAPÉIS E O USUÁRIO ADMIN 


Em uma aplicação Web, com autenticação e usuários, é 
interessante ter pelo menos dois papéis, por exemplo: USER , com 
permissões restritas; e ADMIN , com permissões totais. 


Os passos a seguir detalharão a criação dos papéis na aplicação 
Exemplos : 


1. Abra a tabela AspNetRoles , que armazena os possíveis 
papéis que os usuários podem assumir, e crie os papéis USER 
e ADMIN , colocando índices distintos para cada um deles. 

2. Abra a tabela AspNetUsers , que armazena os usuários 
criados, e copie o valor do campo ID e do usuário que foi 
criado na seção anterior. 

3. Abra a tabela AspNetUserRoles , que associa os usuários 
com seus papéis, e faça a associação do usuário criado na 
seção anterior com ID do papel ADMIN . 
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CRIAÇÃO DOS PAPÉIS DE USUÁRIO NO WINDOWS AZURE 


Antes de prosseguir com os próximos passos da próxima seção, 
execute os passos descritos nessa seção no banco de dados do 
Windows Azure, para que ele também passe a ter os papéis de 
usuários criados na máquina local de desenvolvimento. 


Se você tiver dúvidas de como acessar o banco de dados 
hospedado no Windows Azure por meio do Visual Studio, 


consulte o capítulo 9. Gerenciando de recursos criados no 
Windows Azure, na seção Configurando o Visual Studio para 


acessar o banco de dados no Windows Azure. 





Na próxima seção, será mostrado como fazer com que somente 
o usuário ADMIN crie novos usuários, e como fazê-lo somente com 
o papel USER. 


10.5 ALTERANDO O MÉTODO DE REGISTRO 
PARA CADASTRAR USUÁRIOS COM O PAPEL 
USER 


O método criado pelo template para registro de usuários não 
restringe o usuário a um papel, além de permitir que qualquer 
usuário faça tal operação. 


Nos passos a seguir, será demonstrado como fazer com que a 

operação de registro de usuário só seja acessada por usuários do tipo 

ADMIN , e também fazer com que ela crie usuários atrelando-os ao 
papel USER . Para isso, execute os passos a seguir: 


1. Em ControllersNAccountController.cs , no método 
Register , substitua a anotação Allowanonymous pela 
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anotação [Authorize(Roles = "ADMIN")] . Isso fará com 
que somente usuários registrados com o papel ADMIN possam 
acessar essa operação. Há uma seção mais adiante que detalha 
esse tipo de anotação e suas variações. 


2. Altere o método, citado no passo anterior, para incluir o 
código de cadastramento do usuário com o papel USER , 
como mostrado no trecho a seguir: 


// POST api/Account/Register 

[Authorize(Roles = "ADMIN")] 

[Route("Register")] 

public async Task<IHttpActionResult> Register (RegisterBindi 
ngModel model) 


{ 
if (!ModelState.IsValid) 
{ 
return BadRequest(ModelState); 
3 


var user = new ApplicationUser() { UserName = model.Ema 
il, Email = model.Email 3; 


IdentityResult result = await UserManager.CreateAsync(u 
ser, model.Password); 


if (!result.Succeeded) 


{ 


return GetErrorResult(result); 


} 


else 


{ 


var addToRoleResult = await UserManager .AddToRoleAs 
ync(user.Id, "USER"); 


if (!addToRoleResult.Succeeded) 
{ 


return GetErrorResult(result); 


} 
} 


return Ok(); 
} 


O trecho do else ” do segundo if foi adicionado para 
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associar o usuário criado ao papel USER . 


Exercício proposto 3 


Agora que a criação de usuário só pode ser feita por um usuário 
do tipo ADMIN , realize os seguintes testes: 


e Tente criar um novo usuário da forma como havia 
feito. Provavelmente, não vai funcionar, pois o serviço 
agora requer autenticação. 

e Pegue o token de acesso do usuário ADMIN que foi 
criado inicialmente. 

e Crie um novo usuário utilizando o token de acesso do 
usuário ADMIN , da mesma forma como foi feito para 
acessar o serviço Values . Esse novo usuário será 
criado com o papel USER . 

e Pegue o token de acesso para esse novo usuário com 
papel USER . 

e Tente criar um novo usuário usando o token de acesso 
do usuário com papel USER . Isso também não deverá 
funcionar, pois apesar de o acesso estar sendo feito por 
um usuário autenticado, ele não possui o papel ADMIN 
e, por isso, não está autorizado a realizar tal operação. 

e Publique no Windows Azure, e refaça os testes com a 
aplicação hospedada nele. 


10.6 ADICIONANDO O SERVIÇO DE 
PRODUTOS COM AUTENTICAÇÃO 


Para enriquecer a aplicação Exemplos e mostrar outros 
conceitos importantes, será adicionado o serviço de CRUD (Create, 
Read, Update e Delete) de produtos, criado no Exemplo2 , porém 
com as funcionalidades de autenticação, que será tratado na seção 


114 10.6 ADICIONANDO O SERVIÇO DE PRODUTOS COM AUTENTICAÇÃO 


seguinte. 


Como já existem algumas tabelas na aplicação Exemplos , o 
processo de deploy da aplicação com o Code First Migration 
será ligeiramente diferente. Para adicionar o serviço de CRUD de 
produtos, execute os passos a seguir: 


1. Crie a classe Product de modelo do produto, na pasta 
Models , como o trecho a seguir: 


public class Product 


{ 
public int Id { get; set; } 


[Required(ErrorMessage = "O campo nome é obrigatório")] 
public string nome { get; set; } 


public string descricao { get; set; } 


[Required] 

[StringLength(8, ErrorMessage = "O tamanho máximo do có 
digo é 8 caracteres")] 

public string codigo { get; set; } 


[Range(10, 999, ErrorMessage = "0 preço deverá ser entr 
e 10 e 999.")] 
public decimal preco { get; set; } 


[StringLength(80, ErrorMessage = "O tamanho máximo da u 
rl é 80 caracteres")] 
public string Url { get; set; } 
} 
Lembre-se de adicionar using 
System. ComponentModel.DataAnnotations; no início do 


arquivo. 
2. Compile toda a aplicação. 


3. Adicione um novo controller para o serviço de CRUD de 
produtos. Se você tiver dúvidas de como fazer isso, consulte o 
capítulo 6. Serviço de gerenciamento de produtos, do passo 9 ao 
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13 da seção Criação do serviço de gerenciamento de produtos. 


. Nesse momento, crie um novo contexto, por exemplo, com o 


nome Exemplo3Context , que servirá para as outras tabelas 
além das que já existem para autenticação de usuário. 


. Recompile a aplicação novamente. 


. Habilite o Code First Migrations pelo comando: 


enable-migrations -ContextTypeName 
Exemplo3.Models.Exemplo3context . Este foi o contexto 
criado durante a criação do controller de produtos, pois já 
existe um outro contexto responsável pelas tabelas de usuários 
e papéis. Por isso, agora é necessário especificar qual contexto 
será usado nesse comando, por meio do parâmetro 
ContextTypeName . 


. Digite o comando add-migration AddProducts para a 


criação do código responsável pela tabela de produtos. 


. Se desejar, preencha o método Seed de Configuration.cs 


para criar alguns produtos na tabela, como no trecho a seguir: 


protected override void Seed(Exemplo3.Models.Exemplo3Contex 
t context) 


{ 
context .Products .AddOrUpdate( 

p => p.Id, 

new Product { Id = 1, nome = "produto 1", codigo = 
"coD1", descricao = "descrição produto 1", preco = 10, Url = 
"www. siecolasystems.com/produto1" 3, 

new Product { Id = 2, nome = "produto 2", codigo = 
"coD2", descricao = "descrição produto 2", preco = 20, Url = 
"www. siecolasystems.com/produto2" 3, 

new Product { Id = 3, nome = "produto 3", codigo = 
"coD3", descricao = "descrição produto 3", preco = 30, Url = 


"www. siecolasystems.com/produtos" 3 
); 
3 


. Agora, execute o comando update-database para que os 
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passos realizados sejam aplicados no banco local. 


10. Execute a aplicação e acesse o serviço de produtos. 


Repare que, ao acessar o serviço de produtos, nenhuma 
autenticação foi exigida, mesmo com todo o mecanismo já criado na 
aplicação. Isso se deve ao fato de que, para que um serviço ou 
operação exija autenticação, é necessário colocar anotações 
explícitas, como será visto na seção seguinte. 


Com os passos executados, foi criado um novo contexto para a 
aplicação Exemplo3 , à parte do que já existia, de controle de 
usuários e papéis, utilizado pelo mecanismo de autenticação. Isso 
pode ser visto na figura a seguir: 
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4 co SQL Server 


4 Œ (localdb)\MSSQLLocalDB (SQL Server 12.0.2000 
a &] Databases 
b na System Databases 
a &l Tables 
EE System Tables 
FB dbo. MigrationHistory 
EE dbo.AspNetRoles 
EE dbo.AspNetUserClaims 
EB dbo.AspNetUserLogins 
EE dbo.AspNetUserRoles 
EH dbo.AspNetUsers 
EE Views 
E Synonyms 
É Programmability 
E Service Broker 
É Storage 
E Security 
b $ AzureStorageEmulatorDb40 
b Ø AzureStorageEmulatorDb42 
4 À Exemplo2Context-20151214193918 
4 Sl Tables 
b E System Tables 
b FE dbo. MigrationHistory 


b | EE dbo.Products 


Figura 10.9: Contextos da aplicação Exemplo3 


do dii io A aa dai A É 


n AGU ARO RD GD de A 


Isso traz uma grande vantagem, pois qualquer alteração que for 
feita a partir de agora, no modelo de produtos ou em outros que 
forem criados, não afetará as tabelas já existentes utilizadas pelo 
mecanismo de autenticação. 


Para publicar essa aplicação no Windows Azure, execute os 
seguintes passos: 


1. Tenha certeza de ter recompilado toda a aplicação. 


2. Clique com o botão direito sobre a aplicação e escolha a opção 
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Publish. 
3. Antes de publicar, vá à aba de Settings. 


4. Repare que está diferente, pois agora a aplicação possui dois 
contextos: 


o ApplicationDefaultContext: usado para as tabelas do 
mecanismo de autenticação. 


o Exemplo3Context: usado para as demais tabelas da 
aplicação, como a de produtos. 


& Publish Web 


Profile webapiexemplo3 * 


Connection 
Configuration: | Release 


(9) File Publish Options 


Preview 


Databases 


(=) ApplicationDbContext (DefaultConnection) 


Pata Source=tcp:webapiexemplo2dbserver database windows.net, 1433; Initial Catalog=weba ~ | [x 























[V] Use this connection string at runtime (update destination web.config) 





Execute Code First Migrations (runs on application start) 


(5) Exemplo3Context 





j=webapiexemplo3 db;User ID=siecolaQwebapiexemploZdbserver Password=Pcstrebuchet! ~ | [nu 











[Z] Use this connection string at runtime (update destination web.config) 











[7] Execute Code First Migrations (runs on application start) 











< Prev Net> || Publish 























Figura 10.10: Publicação de Exemplo3 


5. Marque a opção Execute Code First Migrations para o 
contexto Exemplo3Context , que fará com que a tabela de 
produtos seja criada e preenchida com as entidades iniciais 
escritas no método Seed de Configuration.cs , sem 
alterar as tabelas do outro contexto. 
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6. Clique em Publish para publicar as alterações no Windows 
Azure, e aguarde até que o processo seja concluído. 


7. Acesse a operação de produtos da aplicação hospedada no 
Windows Azure. 


10.7 AUTENTICAÇÃO E AUTORIZAÇÃO NO 
WEB API 2 


O controller de produtos foi criado nos passos executados 
na seção anterior, mas a aplicação não está solicitando autenticação 
para acessá-lo. Isso acontece porque nenhuma anotação foi 
adicionada na classe ProductsController para que exigisse tal 
comportamento. 


No Web API 2, existem anotações para controlar o acesso dos 
usuários a operações e serviços, além de poder obter informações 
dos usuários requisitantes, como login e papel. Na operação de 
registro de novos usuários, já foi colocada uma anotação para que 
ela só fosse autorizada para usuários do tipo ADMIN 

[Authorize(Roles = "ADMIN")]. 


Também é possível fazer isso para todo o serviço, colocando tal 


anotação na definição da classe, por exemplo: 
[Authorize(Roles = "ADMIN")] 

public class ProductsController : ApiController 
{ 


private Exemplo3Context db = new Exemplo3Context(); 


Isso faria com que todo o serviço só pudesse ser acessado por 
usuários com o papel ADMIN . 


A seguir, veja uma descrição de algumas anotações que podem 
ser usadas tanto na declaração do serviço quanto em suas operações: 


e [Authorize] : faz com que o acesso ao recurso 


120 10.7 AUTENTICAÇÃO E AUTORIZAÇÃO NO WEB API 2 


(serviço ou sua operação) tenha de ser autenticado para 
poder ser acessado; 

e [AllowAnonymous] : faz com que uma operação de um 
serviço, que necessite autenticação, possa ser acessada 
por um usuário anônimo; 

e [Authorize(Roles="ADMIN")] : faz com que o acesso 
ao recurso tenha de ser autenticado e somente 
autorizado para usuários com o papel ADMIN ; 

e [Authorize(Users="doraliceQsiecola.com")] : faz 
com que o acesso ao recurso tenha de ser autenticado e 
somente autorizado para o usuário de login 

doraliceQsiecola.com. 


Ainda, dentro do método que implementa a operação do 
serviço, é possível obter informações do usuário autenticado pela 
propriedade ApiController .User . Veja isso no exemplo a seguir, 
onde é obtido seu nome e testado a qual papel ele pertence: 


// GET: api/Products 
public IQueryable<Product> GetProducts() 


{ 
Trace.TraceInformation("Nome do usuário: " + User .Identity.Nam 
e); 
if (User .IsInRole("USER")) 
{ 
Trace.TraceInformation("Usuário com papel USER"); 
} 
else if (User.IsInRole("ADMIN")) 
d 
Trace.TraceInformation("Usuário com papel ADMIN"); 
} 
return db.Products; 
) 


Dessa forma, é possível obter informações do usuário 
autenticado na requisição. 


Para publicar essa aplicação no Windows Azure, lembre-se de 
desmarcar a opção Execute Code First Migrations para o 
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contexto Exemplo3Context , pois nenhuma alteração foi feita em 


nenhum modelo desse contexto. 


Exercício proposto 4 


1 


Adicione o serviço de CRUD de produtos na aplicação 
Exemplo3 ; 


. Faça com que as operações de criação e exclusão de produtos 


sejam acessadas somente por usuários com o papel ADMIN ; 


. Faça com que a operação de alteração de produto seja 


acessada somente pelo usuário de nome 
doralice@siecola.com ; 


. Faça os testes na máquina local; 
. Publique no Windows Azure e refaça os testes com a 


aplicação hospedada nele. 


Você pode encontrar a resolução desse exercício no repositório 


de 


código do livro, no endereço: 


https://github.com/siecola/WebA PIBook/. 


10.8 CONCLUSÃO 


Neste capítulo, até o momento você começou a construir o 


projeto da loja virtual com as seguintes características: 


e Autenticação de acesso de usuários aos serviços REST 
utilizando O Auth2; 

e CRUD de produtos; 

e Gerenciamento de usuários usando tabelas no banco de 
dados; 

e Diferentes papéis de usuários. 


Com isso, você aprendeu várias coisas novas, dentre elas: 
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e Como colocar autenticação O Auth2 em serviços REST 
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com Web API; 

e Como configurar um controller e suas operações a 
exigir autenticação de usuário com autorizações por 
usuário e por papel; 

e Como acessar um serviço com autenticação O Auth2 
pelo REST Console. 


No próximo capítulo, você vai incrementar o projeto da loja 
virtual com o serviço de gerenciamento de pedidos, no qual será 
criado um modelo complexo, envolvendo itens e produtos do 
pedido. Também será mostrado como criar novas operações em um 
serviço, explorando as últimas técnicas incorporadas no Web API 2. 
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CarituLo 11 


CRIANDO O SERVIÇO DE 
PEDIDOS 


Agora que a loja virtual já possui um mecanismo de 
autenticação com O Auth2 e um CRUD de produtos, chegou a hora 
de adicionar um novo serviço para incrementar esse projeto! O 
próximo serviço a ser criado no projeto Exemplo3 é o de 
administração de pedidos, em que conceitos avançados de 
relacionamento de entidades com o Entity Framework serão 
apresentados. 


Nesse exemplo, cada pedido terá somente as seguintes 
informações: 


e Identificador único do pedido; 

e Nome do usuário dono do pedido; 
e Preço do frete; 

e Lista de itens. 


Por sua vez, cada item da lista terá as seguintes informações: 


e Identificador único do item; 

e ID do produto; 

e Uma referência ao produto em si; 
e ID do pedido. 


Em uma aplicação real, os dois modelos citados poderiam ter 
mais informações, assim como seus serviços poderiam ter muito 
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mais operações do que as que serão criadas nesse exemplo. Porém, o 
que será mostrado é a base para uma evolução maior, mas que ainda 
garantirá uma boa dose de desafios. 


O intuito deste capítulo é mostrar como ter modelos, por 
exemplo, como o de pedidos, com referências a outros modelos, 
assim como o de itens, que possui uma referência para o modelo de 
produtos. E ainda, que o modelo de item possui uma chave para a 
identificação única do pedido, para saber a qual ele pertence. 


Para maiores informações sobre relacionamentos, propriedades 
de navegação e chaves estrangeiras, consulte a referência sobre o 
assunto em http://msdn.microsoft.com/en-us/data/jj713564.aspx. 


O primeiro modelo a ser criado será o de itens do pedido. Para 
isso, execute os passos a seguir: 


1. Crie a classe OrderItem na pasta Models , de acordo com o 
trecho de código: 


public class OrderItem 


{ 
public int Id { get; set; } 


// Foreign Key 
public int ProductId { get; set; } 


// Navigation property 
public virtual Product Product { get; set; } 


public int OrderId { get; set; } 
3 


Não será necessário criar um controlador para essa classe, pois 
não haverá um serviço que acessa diretamente os itens. O 
acesso será feito por meio do serviço de pedidos. Porém, 
existirá uma tabela para armazenar esses itens. 


Repare que o modelo possui um objeto do tipo Product , que 
apenas faz uma referência ao produto que possui dentro do 
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item do pedido, assim como o ProductId , que será a chave 
estrangeira para a tabela de produtos. A propriedade 
OrderId também será uma chave estrangeira para a tabela 


de pedidos. 


. Crie a classe Order na pasta Models , de acordo com o 


trecho de código: 


public class Order 


{ 
public Order() 
{ 
this.OrderItems = new HashSet<OrderItem>(); 
3 


public int Id { get; set; } 
public string userName { get; set; } 
public decimal precoFrete { get; set; } 


public virtual ICollection<OrderItem> OrderItems { get; 

set; } 

} 
Esse modelo é o mais complexo visto até o momento, pois 
possui uma lista de itens de pedidos, representado pela 
propriedade OrderItems do tipo 
ICollection<OrderItem>, que será criada toda vez que um 
objeto do tipo Order for instanciado. 


O funcionamento desse modelo é bem interessante, pois toda 
vez que um pedido for criado contendo uma lista de itens, 
esses serão automaticamente criados na tabela de itens de 
pedidos. Da mesma forma, toda vez que um pedido for 
apagado da tabela, todos os itens que ele possui serão 
apagados da tabela de itens. 


. Compile toda a solução para certificar-se de não haver erros. 
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10. 


11. 


Crie um controlador chamado OrderscController do 
mesmo tipo dos outros que você já criou, tendo como base o 
modelo Order eo contexto Exemplo3Context . 

Recompile toda a aplicação. 

Execute o comando add-migration 
AddOrderAndOrderItem no Package Manager Console. 


Abra o último arquivo criado na pasta Migrations . Você 
pode saber qual foi o último criado pelo início de seu nome, 
que está no formato de data/hora YYYYMMDD (por exemplo, 
20151225 , que é um arquivo do ano 2015, mês 12 do dia 25). 
Esse é o código de criação das tabelas Orders e 
OrderItems . Repare nesse último, que as chaves estrangeiras 
para a tabela de produtos e pedidos foram criadas, baseadas 
simplesmente nos nomes dos atributos. 
.ForeignKey("dbo.Products", t => t.ProductId, cascadeDelete 
: true) 
.Foreignkey("dbo.Orders", t => t.OrderId, cascadeDelete: tr 
ue) 
Execute o comando update-database no Package 


Manager Console. 


Váao SQL Server Explorer e veja que as tabelas Orders 
e OrderItems foram criadas. 

Adicione alguns dados válidos nas novas tabelas para termos 
um pedido completo com alguns itens. 


Execute a aplicação e acesse a URL api/orders para listar 
todos os pedidos existentes. Deverá aparecer uma estrutura 
semelhante à que é exibida a seguir: 


[ 
"orderItems": [{ 
"Product": { 
oa To [adia 
"nome": "produto 1", 
"descricao": "descrição produto 1", 
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3] 


Esse é o JSON de resposta listando todos os pedidos existentes. 


"codigo": "COD1", 
"preco": 10.00, 


"Url": "www. siecolasystems.com/produto1" 
} 
“rdr: d; 
"ProductId": 1, 
"orderId": 1 
Re À 
"Product": { 
TOME 2 
"nome": "produto 2", 
"descricao": "descrição produto 2", 
"codigo": "COD2", 
"preco": 20.00, 
"Url": "www. siecolasystems.com/produto2" 
} 
"d"i 2, 
"ProductId": 2, 
"orderId": 1 
3, 
"Id": 1, 
"userName": "doraliceQsiecola.com", 


"precoFrete": 0.00 


Nesse caso, somente um pedido com dois itens (produtos). 


11.1 EXECUÇÃO NO WINDOWS AZURE 


Publique a aplicação no Windows Azure e faça alguns testes 
com o novo serviço de gerenciamento de pedidos, cadastrando e 
excluindo alguns itens e pedidos. Lembre-se de marcar a opção 


Code First Migration na tela de publicação da aplicação. 
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ALTERAÇÃO NO SERVIÇO DE PEDIDOS PARA O WINDOWS AZURE 


Para que o serviço de pedidos funcione adequadamente no 
Windows Azure, é necessário realizar uma alteração na 


operação de listagem de todos os pedidos, ou seja, no método 


public IQueryable<order> Getorders() da classe 


OrdersController. 





A alteração necessária na classe OrdersController , na 
verdade, se refere a qualquer operação de um serviço que retorne 
uma lista com objetos complexos, como é o caso do modelo de 
pedidos. É preciso alterar o tipo do retorno do método para List e 
retornar a lista de pedidos com os itens incluídos em cada um deles, 
como pode ser visto no trecho de código: 


public List<Order> GetOrders() 
{ 


return db.Orders.Include(order => order.OrderItems).ToList(); 


} 


Repare que o serviço de pedidos está todo desprotegido, ou seja, 
não exige autenticação de usuário. E ainda, qualquer usuário pode 
apagar ou alterar um pedido de qualquer outro, o que é um absurdo 
se tratando de uma loja virtual! No exercício a seguir, você poderá 
corrigir esses pequenos problemas com algumas anotações e com 
um pouco de código nos métodos que implementam as operações 
do serviço de pedidos. 


Exercício proposto 5 


1. Faça com que todas as operações do serviço de pedidos só 
possam ser acessadas por usuários autenticados; 
2. Faça com que a operação de cadastramento de pedidos 


11.1 EXECUÇÃO NO WINDOWS AZURE 129 


verifique se o usuário cadastrado é o mesmo do pedido; 

3. Faça com que a operação de listagem de todos os pedidos só 
possa ser acessada por um usuário com papel ADMIN ; 

4. Faça com que as demais operações só possam ser acessadas 
pelo usuário dono do pedido; 

5. Obviamente, todas as operações poderão ser acessadas por um 
usuário ADMIN , mesmo que ele não seja o dono de um 
pedido; 

6. Caso alguma operação seja acessada por um usuário que não 
tenha permissão, retorne com o código HTTP 403 
Forbidden. 


Você pode encontrar a resolução desse exercício no repositório 
de código do livro, no endereço: 
https://github.com/siecola/WebAPIBook/. 


11.2 CONCLUSÃO 


Parabéns! Você criou o novo serviço de gerenciamento de 
pedidos com um modelo de dados complexo e com 
relacionamentos. Viu como é fácil fazer isso com Web API? 


No próximo capítulo, você aprenderá como criar novas 
operações em um serviço, usando os conceitos de rotas no Web 
API. 


130 11.2 CONCLUSÃO 


CarituLo 12 


CRIANDO NOVAS 
OPERAÇÕES EM SERVIÇOS 


As operações básicas que o template do Web API cria para um 
novo controller são interessantes. Pelo menos, é possível fazer as 
operações básicas de CRUD. Porém, e se for necessário criar outras 
operações, com parâmetros e consultas, a serem acessados por 
métodos HTTP que você deseja escolher? 


Este capítulo aborda o conceito para a criação de novas 
operações em um serviço já existente, por exemplo, a de busca de 
um produto pelo seu nome. O Web API 2 traz algumas anotações 
( attribute routing ) que ajudam nesse trabalho, para serem 
utilizadas nas declarações das classes que implementam o serviço e 
na implementação dos métodos das operações. A seguir, veja suas 
definições e características: 


º [RoutePrefix("api/products")] : usado como 
anotação na definição da classe do serviço. Indica que 
tal serviço será acessado pela URI api/products . 

º [Route("byname")] : usado como anotação na 
implementação do método da operação do serviço. 
Indica que a operação será acessada pela URI parcial 

api/products/byname . 

e [HttpGet] : usado como anotação na implementação 
do método da operação do serviço. Indica que a 
operação deverá ser acessada com o verbo HTTP GET, 
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também podendo ser HttpPost , HttpPut , 
HttpDelete e outros. 


Como exemplo, para criar uma nova operação para buscar um 
produto pelo seu nome, execute os passos a seguir: 


1. Acrescente a anotação RoutePrefix na definição da classe 
do serviço de produtos: 


[Authorize] 
[RoutePrefix("api/products")] 
public class ProductsController : ApiController 


{ 


private Exemplo3Context db = new Exemplo3Context(); 

2. Crie o método GetProductByName com as anotações 
HttpGet e Route , como no trecho a seguir: 
[ResponseType(typeof (Product ))] 

[HttpGcet] 


[Route("byname")] 
public IHttpactionResult GetProductByName(string name) 


i var product = db.Products.where(p => p.nome == name); 
if (product == null) 
{ 
return NotFound(); 
3 
return Ok(product); 
3 


3. Compile e execute a aplicação. 


4. Entre na página de documentação do serviço, e verifique que 
foi adicionada uma nova operação no serviço de produtos, 
que deve ser acessada pela URI api/products/byname? 
name=(name3 , como no exemplo: 
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a Target 


Accept 


Content-Type 


http://localhost:52 pi/products/byname?name=produto 1 2] | application/json 





Request Method Language 
GET 


Request Timeout 


60 seconds 


Figura 12.1: Acessando nova operação de busca de produto pelo nome 


12.1 CONCLUSÃO 


Adicionar novas operações em um serviço é tão simples quanto 
criar um novo método em uma classe. As únicas preocupações a 
mais ficam por conta da definição da URL de acesso, verbo HTTP e 
seus parâmetros. 


O próximo capítulo mostrará como consultar um serviço SOAP 
de dentro de uma operação de um serviço REST. Algo que pode ser 
muito útil, principalmente em integração de sistemas. 
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CarítuLo 13 


CONSULTANDO SERVIÇOS 
SOAP DE UMA APLICAÇÃO 
WEB API 


Dentro de uma aplicação Web API, pode ser útil acessar outros 
serviços, principalmente no caso de integração de sistemas. Um 
exemplo é você desejar acessar um serviço disponível na Web para 
fazer algum cálculo, ou simplesmente agregar outras informações na 
resposta da operação do seu serviço REST com Web API. 


Este capítulo mostra os passos para acessar um serviço SOAP 
dos Correios para cálculo de preço e prazo de encomendas. Todas as 
informações sobre esse serviço dos Correios podem ser encontradas 
em http://www.correios.com.br/webservices. 


Um serviço SOAP (Simple Object Access Protocol) é uma forma 
diferente de implementação de serviços Web. Um irmão mais 
velho do REST, pode-se assim dizer. Ele possui um contrato, 


chamado WSDL (Web Service Definition Language), no qual 


os modelos de dados e métodos que são providos são definidos. 
Todas as mensagens são trafegadas usando XML, e também 
através de requisições HTTP. Para informações detalhadas 
sobre o SOAP, consulte https://www.w3.0rg/TR/soap/. 
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Para poder acessar esse serviço, siga os seguintes passos: 


1. No projeto Exemplo3 , clique com o botão direito no item 
References e, em seguida, na opção de menu Add Service 
Reference.... 

2. Na tela que abrirá, clique em advanced . 

3. Na próxima tela, clique em Add web Reference . 


4. Na nova tela, coloque no campo URL o endereço do serviço 
(http://ws.correios.com.br/calculador/CalcPrecoPrazo.asmx) 
e pressione ENTER . O Visual Studio faz uma consulta e 
mostra as operações que o serviço possui, como vemos na 
figura a seguir: 


Navigate to a web service URL and click Add Reference to add all the available services. 


cojzoa 








os.com.br/calculador/CalcPrecoPrazo asi] x] 


Web services found at this URL: 
CalcPrecoPrazoWS EEE 


The following operations are supported. For a formal definition, please review - CalcPrecoPrazo 
the Service Description. 





CalcPrazo 
CalcPrazoData 


CalcPrazoRestricao 
Web reference name: 
CalcPreco E 
br.com.correios.ws 


CalcPrecoData 











CalcPrecoFAC 





CalcPrecoPrazo 
CalcPrecoPrazoData 


CalcPrecoPrazoRestricao 





Figura 13.1: Adicionando reference de um serviço SOAP 


5. Clique em Add Reference . Uma nova pasta chamada web 
Reference será criada, com o item br.com.correios.ws. 


6. Crie uma nova operação no controller de pedidos para 
poder testar a chamada ao serviço SOAP de cálculo de preço e 
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prazo de entrega dos Correios, com dados fixos para teste, 
como mostra o trecho: 


[ResponseType(typeof(string))] 
[HttpGcet] 

[Route("frete")] 

public IHttpActionResult CalculaFrete() 
{ 


string frete; 


CalcPrecoPrazoWS correios = new CalcPrecoPrazoWS(); 
cResultado resultado = correios.CalcPrecoPrazo("", "" 
"40010", "37540000", "37002970", "1", 1, 30, 30, 30, 30, "N" 
, 100, "S"); 


if (resultado.Servicos[0].Erro.Equals("0")) 
{ 
frete = "Valor do frete: " + resultado.Servicos[0]. 
Valor + " - Prazo de entrega: " + resultado.Servicos[0].Praz 
oEntrega + " dia(s)"; 
return Ok(frete); 


} 
else 
{ 
return BadRequest ("Código do erro: " + resultado.Se 
rvicos[0].Erro + "-" + resultado.Servicos[0].MsgErro); 
3 
3 
Para resolver as dependências, adicione using 


Exemplo3.br.com.correios.ws; no início do arquivo. 


Essa operação poderá ser acessada pela URL 
api/orders/frete . Mas, para isso, é necessário adicionar a 
anotação  [RoutePrefix("api/orders")] no início da 
classe OrdersController , como explicado no capítulo 
anterior. Veja como deve ficar: 

[Authorize] 


[RoutePrefix("api/orders")] 
public class OrdersController : ApiController 
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Na chamada correios.CalcPrecoPrazo , os parâmetros 
usados são, na sequência: 


Código da empresa, caso possua algum convênio com 
os Correios; 

Senha da empresa, caso possua algum convênio com os 
Correios; 

Código do serviço, que no exemplo foi utilizado o 
código 40010, que significa SEDEX Varejo; 

CEP de origem; 

CEP de destino; 

Peso do objeto; 

Formato do objeto, que foi usado o formato 
caixa/pacote; 

Comprimento do objeto; 

Altura do objeto; 

Largura do objeto; 

Diâmetro aproximado do objeto; 

Se a encomenda será entregue com o serviço Mão 
Própria; 

Valor declarado; 

Aviso de recebimento. 


Esse foi um importante teste para poder entender o 
funcionamento do acesso ao serviço dos Correios, e saber como 
utilizá-lo em uma operação de um serviço REST com Web API. 


13.1 CONCLUSÃO 


Este capítulo mostrou um exemplo útil para o contexto da 


aplicação da loja virtual, de como fazer uma integração de uma 
aplicação com serviços REST construída com Web API e serviços 


SOAP. O próximo capítulo mostrará como fazer uma integração 
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com outros serviços REST. 
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CarituLo 14 


CONSULTANDO SERVIÇOS 
REST 


Acessar um serviço REST de dentro de uma aplicação Web API 
também pode ser muito útil. E apesar de o mecanismo ser mais 
simples do que acessar um serviço SOAP, a implementação é mais 
complexa. 


Para testes, será usado um serviço de CRM simples, que foi 
implementado para servir de testes para este livro. Seu código está 
disponível no repositório do livro, em 
https://github.com/siecola/WebAPIBook/. 


Fique à vontade para baixá-lo e hospedá-lo no Windows Azure, 
ou apenas rodá-lo na sua máquina, para você poder fazer seus testes. 


Esse CRM, na verdade, é apenas um serviço REST com um 
CRUD de usuários, construído com Web API. Para colocá-lo para 
funcionar na sua máquina local de desenvolvimento, execute os 
comandos 1, 2, e 3 para esse projeto, como descrito no capítulo 6. 
Serviço de gerenciamento de produtos, na seção Criação da tabela de 
Produtos. Tais comandos são: 


e enable-migrations 
e add-migration Initial 


e update-database 


Dessa forma, o banco de dados será criado já com um cliente. O 
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código para criação desse cliente inicial foi escrito no arquivo 
Configuration.cs na pasta Migrations : 


protected override void Seed(CRM.Models.CRMContext context) 


£ 
context.Customers.AddOrUpdate( 


c => c.Id, 
new Customer 
{ 

Id = 1, 


cpf = "12345678901", 
name = "CRM Web API", 
address = "Rua 1, 100", 
city = "São Paulo", 
state = "São Paulo", 


country = "Brasil", 
zip = "12345000", 
email = "matilde@siecolasystems.com", 


mobile = "+551112345678", 


} 
); 


Para publicar o CRM na sua conta do Windows Azure, você 
deverá seguir os mesmos passos da seção Publicando o serviço de 
produtos no Windows Azure do capítulo 8. Publicando no Windows 
Azure e alterando o serviço de produtos, tomando o cuidado, 
obviamente, de fazer as alterações necessárias de nomes e recursos 
no Windows Azure, pois trata-se de outro projeto e outro site. 


Fle utiliza autenticação HTTP Basic Auth , onde o usuário e a 
senha são enviados sem criptografia em todas as requisições. É 
possível configurar o REST Console para poder acessar serviços 
com esse tipo de autenticação, como mostra os passos a seguir: 


e Na seção Authorization , clique no botão Basic 
Auth . 


e Na janela que aparecer, digite o usuário e a senha de 
acesso do serviço, que no caso do projeto do CRM, está 
configurado de forma fixa para crmwebapi para o 
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usuário e para a senha. 


Basic Authorization 


Username 


crmwebapi 


Password 





| crmwebaoil | 


Figura 14.1: Configuração de Basic Auth 





e Clique em Set Header , que o usuário e a senha 
configurados serão gerados segundo o padrão Base64 . 


» Authorization 


Authorization Header: 
MW | Basic Y3Jtd2ViYXBpOmNybXdlY mFwaQ== 


Figura 14.2: Campo Authorization com Basic Auth 


Dessa forma, todas as requisições com o REST Console 
serão feitas com o cabeçalho Authorization , com o 
esquema de autenticação HTTP Basic Auth ,e com o 
usuário e a senha gerados no padrão Base64 . 


Para informações sobre as operações do CRM, modelo de dados 
e o que mais necessitar, consulte a página de documentação, quando 
o projeto estiver em execução no Windows Azure ou em sua 
máquina local de desenvolvimento, como mostra a figura: 
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ASP.NET Web API Help Page 





Introduction 
Provide a general description of your APIs here 
Customers 
API Description 
GET api/customers/bycpPcpf= (cpf) No documentation available. 
GET api/custômers/byemailemail=[emai) No documentation avalable 
GET api/Customers No documen nav 
G pi/Customers/[id No documen on available 
PUT api/Customers/fid) No documentation available. 
POST api/Customers No documentation available. 
DELETE api/Customers/lid) No documentation available 





Figura 14.3: Página de documentação do CRM 


Repare que ele possui duas operações a mais que um CRUD 
simples: 


e Consulta do CPF 
e Consulta por e-mail 


Nesse exemplo, será usada a consulta por e-mail, que é o que o 
projeto da loja virtual possui no cadastrado de seus usuários. 


O modelo de dados em formato JSON, usado no CRM, pode ser 
observado: 


orga": 

"cpf": "12345678901", 
"name": "Matilde", 
"address": "Rua 1, 100", 
"city": "São Paulo", 
"state": "São Paulo”, 
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"country": "Brasil", 


"matildeQsiecolasystems.com", 


"zip": "12345000", 
"email": 
"mobile": "+551112345678" 


A seguir, será mostrado como acessar o serviço de consulta de 


clientes do CRM por meio de uma operação de um serviço 


construído com Web API. Esse serviço poderia ser útil para 


consultar do CEP do cliente, parâmetro necessário para o cálculo de 


preço do frete e prazo de entrega do pedido da loja virtual. 


Para poder acessar o serviço REST do CRM, execute os passos a 


seguir: 


1. Crie uma pasta chamada cRMClient no projeto Exemplos. 


2. Crie o modelo customer , que será a resposta da operação 


que será acessada no CRM, de acordo com o trecho de código: 


public class Customer 


{ 


public int Id 


[Required] 


{ get; set; } 


[MaxLength(12)] 


public string 


[Required] 
public string 


[Required] 
public string 


[Required] 
public string 


[Required] 
public string 


[Required] 
public string 


[Required] 
public string 


cpf { get; set; } 


name { get; set; } 


address { get; set; } 


city { get; set; } 


state { get; set; } 


country { get; set; } 


zip { get; set; } 
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[Required] 
[EmailAddress] 
public string email ( get; set; } 


public string mobile ( get; set; } 
} 
Para resolver as dependências, adicione using 
System. ComponentModel.DataAnnotations; no início do 


arquivo. 


Na mesma pasta, crie a classe CRMRestClient , que será 
responsável por acessar o serviço de CRM, de acordo com o 
trecho: 


using System; 

using System.Collections.Generic; 
using System. Ling; 

using System.Net.Http; 

using System.Net.Http.Headers; 
using System.Web; 


namespace Exemplo3.CRMClient 


{ 
public class CRMRestClient 
{ 
private HttpClient client; 
3 
} 


4. Crie o construtor da classe, responsável por preparar o objeto 


do tipo HttpClient , configurando o endereço do serviço e 
preenchendo os headers de formato de resposta aceitável e 
o de autenticação, como no trecho: 


public CRMRestClient() 


{ 
client = new HttpClient(); 
//TODO - configure o endereço do CRM 
client.BaseAddress = new Uri("http://localhost:12345/ap 
i/"); 
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// Add an Accept header for JSON format. 
client.DefaultRequestHeaders.Accept.Add( 
new MediaTypewithQualityHeaderValue("application/js 
on")); 


//Mount the credentials in base64 encoding 

byte[] striByte = System.Text.Encoding.UTF8.GetBytes(st 
ring.Format("(0):(1)", "crmwebapi", "crmwebapi'")); 

String plaintext = Convert. ToBase64String(striByte); 


//Set the authorization header 
client.DefaultRequestHeaders.Authorization = new Authen 
ticationHeaderValue("Basic", plaintext); 


} 


Aqui será necessário que você altere o código na linha 
marcada com o TODO , para configurar o endereço onde o 
CRM está sendo executado, seja na sua máquina de 
desenvolvimento ou no Windows Azure (se você hospedá-lo 
lá). 


5. Crie o método public Customer 
GetCustomerByEmail(string email) , que vai executar a 
operação de GET na URL customer/id , retornando um 
objeto de tipo Customer com as informações do usuário, que 
contém o CFP a ser utilizado no cálculo do frete. 


public Customer GetCustomerByEmail(string email) 
{ 
// Get a customer by ID 
HttpResponseMessage response = client.GetAsync("custome 
rs/byemail?email=" + email).Result; 
if (response. IsSuccessStatusCode) 
{ 
// Parse the response body. Blocking! 
Customer customer = (Customer)response.Content.Read 
AsAsync<Customer>().Result; 
return customer; 
3 


return null; 


} 


6. Crie uma operação no serviço de pedidos para testar o acesso 
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ao CRM e obter o CEP do usuário autenticado, como no 
trecho a seguir: 


[ResponseType(typeof(string))] 
[HttpGcet] 
[Route("cep")] 
public IHttpActionResult ObtemCEP() 
{ 
CRMRestClient crmClient = new CRMRestClient(); 
Customer customer = crmClient.GetCustomerByEmail(User.I 
dentity.Name); 


if (customer != null) 
{ 
return Ok(customer.zip); 
3 
else 
{ 
return BadRequest("Falha ao consultar o CRM"); 
} 


} 


Adicione using Exemplo3.CRMClient; no início do 
arquivo. 


Obviamente, para que a requisição ao CRM retorne um 
cliente, é necessário que o usuário autenticado no acesso dessa 
operação esteja cadastrado nele, com o mesmo e-mail. 


14.1 CONCLUSÃO 


A técnica mostrada neste capítulo foi apenas um exemplo de 
como realizar integração entre uma aplicação Web API com 
sistemas que proveem serviços REST. Porém, é possível usar os 
mesmos passos para consumir serviços REST de qualquer outro tipo 
de aplicação. 
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CarituLo 15 


ALGO MAIS SOBRE WEB 


API 


Este livro mostrou a essência do Web API e como ele pode ser 


fácil, mas ao mesmo tempo poderoso, para construção de serviços 


REST. Com esses conceitos, você será capaz de desenvolver 
aplicações para proverem serviços ricos e complexos. 


Há alguns tópicos avançados que podem ser de seu interesse e 
que podem ser consultados por meio de tutoriais, no site 
http://www .asp.net/web-api, como: 


e OData: provê uma forma uniformizada de consultas, 


permitindo que você desenvolva apenas um método 
capaz de retornar o recurso baseado em diversos 
parâmetros de consulta. Veja alguns bons tutoriais no 
site oficial do Web API: http://www.asp.net/web- 
api/overview/odata-support-in-aspnet-web-api. 


Versão dos serviços: permite que você crie aplicações 
fornecendo mais de uma versão do serviço. Para 
maiores informações de como implementar tal 
funcionalidade, visite 
http://codebetter.com/howarddierking/2012/11/09/vers 
ioning-restful-services/. 


HTTP Cookie: permite trabalhar com cookies nas 
operações dos serviços REST implementados com Web 
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API. Para entender como isso pode ser feito com o Web 
API, visite http://www .asp.net/web- 


api/overview/advanced/http-cookies. 


Para finalizar, vale lembrar de que você pode participar do 
Fórum da Casa do Código, em 
http://www.forum.casadocodigo.com.br/. 


E também baixar o código-fonte de tudo o que foi realizado 
neste livro, no repositório: 
https://github.com/siecola/WebAPIBook/. 


Obrigado e até a próxima! 
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